Ein Referenzmonitor kann eine abstrakte, logische oder physische Komponente in einem System sein. Als physikalischen Komponente stellen Sie ihn sich wie einen Türsteher in Ihrem Club vor: Sie wollen rein? Nun, er oder sie entscheidet.
Ein Referenzmonitor kann überall implementiert werden: Auf Betriebssystemebene (z.B. Zugriff auf Dateien und Ordner), in Ihrem Datenbankmanagementsystem (z.B. eine Authentifizierungsrolle), in Ihrer App oder wo auch immer er benötigt wird.
Im Oktober 1972 führte James P. Anderson & Co. eine Studie durch für die Electronic Systems Division (ESD) der United States Air Force.
Im Anderson-Bericht wurde der Referenzvalidierungsmechanismus wie folgt definiert:
Eine Implementierung des Referenzmonitor-Konzepts ..., die
jeden Verweis auf Daten oder Programme durch jeden Benutzer (Programm)
anhand einer Liste von autorisierter Referenztypen für
diesen Benutzer verifiziert.
Der Bericht gab auch drei Designanforderungen, die ein Referenzvalidierungsmechanismus erfüllen muss:
a. Der Mechanismus zur Referenzvalidierung muss fälschungssicher sein.
b. Der Referenzvalidierungsmechanismus muss immer aufgerufen werden.
c. Der Referenzvalidierungsmechanismus muss so klein sein, dass er
Analysen und Tests unterzogen werden kann, deren Vollständigkeit
gewährleistet werden kann.
Der Reference Monitor muss außerdem so gestaltet sein, dass eine Angreiferin den Mechanismus nicht umgehen und die Sicherheitspolitik verletzen kann.
Ein Subjekt kann Anfragen nach Ressourcen einleiten und diese Ressourcen nutzen, um eine Aufgabe zu erfüllen.
Ein Objekt ist eine Ressource, die zum Speichern, Zugreifen oder Verarbeiten von Informationen verwendet wird.
Die Zugangskontrolle umfasst Verfahren, um Anfragen von Subjekten, die auf Objekte zugreifen wollen, zu erlauben oder zu verweigern. Sie nutzt dabei eine vorher definierte Sicherheitsrichtlinie.
Ein Zugriff eines Subjekts auf ein Objekt wird auch Operation genannt. Operationen können ein Objekt auslesen oder verändern.
Die Sicherheitspolitik definiert die Bedingungen, unter denen Zugriffe von Subjekten auf Objekte durch dem Reference Monitor vermittelt werden.