NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

参考监控器是一组针对参考验证机制的设计要求，作为操作系统的关键组件，它对所有主体和客体执行访问控制策略。参考验证机制始终被调用、防篡改，并且足够小以便进行分析和测试，其完整性可以得到保证（即可验证）。信息在系统内部是通过称为数据结构的抽象来表示的。内部数据结构可以表示不同类型的实体，包括主动和被动实体。主动实体，也称为主体，与个人、设备或代表个人行动的过程相关联。被动实体，也称为对象，与数据结构相关联，例如记录、缓冲区、通信端口、表、文件和进程间管道。参考监控器实施访问控制策略，根据主体的身份或主体所属的组限制对对象的访问。系统根据策略制定的规则集执行访问控制策略。参考监控器的防篡改特性可以防止有决心的对手破坏参考验证机制的功能。始终调用特性可以防止对手绕过该机制并违反安全策略。小型化特性有助于确保对该机制进行分析和测试的完整性，以发现任何弱点或缺陷（即，潜在缺陷）会阻止安全策略的执行。