Viitemonitori on erityinen vaatimusjoukko, joka säätelee tietokoneen käyttöjärjestelmäkoodin viittausten validointimekanismia. Se tarjoaa teoreettisen ihanteen, joka suojaa tietokonetta mahdollisilta hakkereilta, jotka saattavat yrittää häiritä sen pääsynvalvontakäytäntöä. Jos käyttöjärjestelmän koodi ei täytä sen referenssimonitorin asettamia standardeja, järjestelmä on altis ulkoisille uhille, joita haittaavat käyttäjät haluavat rikkoa sen turvallisuuskäytäntöjä.
Tietokoneen kulunvalvontakäytäntö määrittelee paitsi sen, kenellä on valtuudet kirjautua järjestelmään, myös yksittäisten käyttäjien oikeudet muuttaa tietokoneen järjestelmän osia. Se luo toimivan hierarkian tietokoneen valtuutettujen järjestelmänvalvojien – jotka voivat lisätä ja poistaa ohjelmia, tehdä merkittäviä muutoksia käyttöjärjestelmään jne. – ja tietokoneen säännöllisten rajoitettujen käyttäjien välillä, joilla on todennäköisesti vähemmän vapautta muuttaa tietokoneen järjestelmiin. Viitevalidointimekanismi asettaa nämä käytännöt; itse asiassa se on kuin turvallisuusvastaava klubissa tai yrityksessä. Se tekee likaista työtä varmistaakseen, että kaikilla järjestelmään joutuneilla on oikeus olla siellä ja pitää kaikki paikallaan.
Jos viitevalidointimekanismi on tietoturvavastaava, viitemonitori on johtaja, joka määrittää tehokkaimman turvallisuusmallin. Vertailumonitorilla on kolme yleistä tavoitetta viitevalidointimekanismille. Nämä voidaan yleisesti tiivistää valppaudeksi, katoamattomuudeksi ja testattavuudeksi.
Hälytys tarkoittaa, että käyttöjärjestelmän ohjelmoijien on varmistettava, että viitevalidointimekanismi on aktiivinen koko ajan. Toisin sanoen sen on pysyttävä “työssä” 24 tuntia vuorokaudessa pysyäkseen tehokkaana. Jos käyttöjärjestelmä on käynnissä, viitevalidointimekanismin on oltava hereillä ja toimiva.
Hajoamattomuus tarkoittaa sitä, että vertailumekanismin on pysyttävä alttiina väärentämiselle. Tämä tarkoittaa, että sen on jätettävä huomiotta kaikki ulkopuoliset yritykset vaikuttaa käyttäytymiseensä. Tavoitteena on estää hakkereita vaarantamasta järjestelmän turvallisuutta.
Lopuksi testattavuus tarkoittaa, että sen on oltava riittävän pieni prosessi, jotta käyttöjärjestelmä voi seurata sitä koko ajan. Ihanteellisen referenssimonitorikäytännön mukaan käyttöjärjestelmän pitäisi pystyä testaamaan referenssivalidointimekanismi vapaasti ja tarkistamaan, tekeekö se tehtävänsä oikein. Nämä testit on voitava tarkistaa käyttöjärjestelmän avulla, jotta se voi suorittaa testit toistuvasti ja saavuttaa yhdenmukaiset ja tarkat tulokset.