引用监控器(reference monitor)

1972 年，作为承担美国空军的一项计算机安全规划研究任务的研究成果，J.P. Anderson 在研究报告Computer Security Technology Planning Study (Oct, 1972)中提出了引用监控机(reference monitor)、引用验证机制(reference validation mechanism)、安全核(security kernel)等重要思想。可信计算机系统评估准则(TCSEC)中的B3级别规定，必须执行参考监控的概念。

引用监控器是一种特殊的监控器，负责控制对系统资源的访问。J.P. Anderson 把引用监控机的具体实现称为引用验证机制，它是实现引用监控机思想的硬件和软件的组合。

引用验证机制需要同时满足以下三个原则:

(1)必须具有自我保护能力;

(2)必须总是处于活跃状态;

(3)必须设计得足够小，以利于分析和测试，从而能够证明它的实现是正确的。