参考监控器:计算机安全中的一个核心概念,指操作系统/安全内核中的一种机制或抽象模型,用来强制执行访问控制——所有主体(用户、进程)对客体(文件、内存、设备等)的访问请求都必须经过它检查并被允许后才能进行。常见要求是:不可绕过(complete mediation)、防篡改(tamperproof)、可验证(verifiable)。在更广义上也可指实现该模型的具体组件(如安全内核中的检查点)。
/ˈrɛf(ə)rəns ˈmɒnɪtə(r)/
The reference monitor checks every request to read a file.
参考监控器会检查每一次读取文件的请求。
In a secure system, the reference monitor must be tamperproof and cannot be bypassed, so access control rules are always enforced.
在安全系统中,参考监控器必须防篡改且不可绕过,这样访问控制规则才能始终被执行。
reference(参考、基准)+ monitor(监视器、监控者)。该术语在计算机安全早期研究中用于描述一种“作为访问控制基准点的监控机制”:系统把所有访问都“参考”它的判定来决定放行或拒绝。后来它成为安全内核(security kernel)与可信计算基(TCB)讨论中的经典概念。