Reference Monitor

定义 Definition

参考监控器：计算机安全中的一个核心概念，指操作系统/安全内核中的一种机制或抽象模型，用来强制执行访问控制——所有主体（用户、进程）对客体（文件、内存、设备等）的访问请求都必须经过它检查并被允许后才能进行。常见要求是：不可绕过（complete mediation）、防篡改（tamperproof）、可验证（verifiable）。在更广义上也可指实现该模型的具体组件（如安全内核中的检查点）。

发音 Pronunciation (IPA)

/ˈrɛf(ə)rəns ˈmɒnɪtə(r)/

例句 Examples

The reference monitor checks every request to read a file.
参考监控器会检查每一次读取文件的请求。

In a secure system, the reference monitor must be tamperproof and cannot be bypassed, so access control rules are always enforced.
在安全系统中，参考监控器必须防篡改且不可绕过，这样访问控制规则才能始终被执行。

词源 Etymology

reference（参考、基准）+ monitor（监视器、监控者）。该术语在计算机安全早期研究中用于描述一种“作为访问控制基准点的监控机制”：系统把所有访问都“参考”它的判定来决定放行或拒绝。后来它成为安全内核（security kernel）与可信计算基（TCB）讨论中的经典概念。

相关词 Related Words

• Access Control
• Security Kernel
• Trusted Computing Base
• Complete Mediation
• Least Privilege
• Bell-LaPadula Model
• Mandatory Access Control
• Audit Log

文献与作品 Literary / Notable Works

• Computer Security Technology Planning Study（James P. Anderson, 1972）——早期系统安全研究中系统化讨论访问控制与监控机制的经典报告，常被用来引出参考监控器思想。
• *Trusted Computer System Evaluation Criteria (TCSEC)*（“Orange Book”, 1985）——在可信系统评估语境下反复讨论参考监控器理念与其实现要求。
• Ross Anderson, Security Engineering ——在操作系统与安全架构章节中讲解参考监控器与安全内核/TCB的关系。
• Dieter Gollmann, Computer Security ——以安全模型与系统实现角度介绍参考监控器及其关键性质。