En referensmonitor är en specifik uppsättning krav som styr referensvalideringsmekanismen i en dators operativsystemkod. Den fungerar för att tillhandahålla ett teoretiskt ideal som skyddar datorn mot potentiella hackare som kan försöka störa dess policy för åtkomstkontroll. Om koden för ett operativsystem inte uppfyller de standarder som satts av dess referensmonitor, kommer systemet att vara sårbart för externa hot från illvilliga användare som försöker bryta mot dess säkerhetspolicy.
En dators åtkomstkontrollpolicy avgör inte bara vem som har behörighet att logga in på systemet, utan även de enskilda användarnas rättigheter att ändra delar av datorns system. Det upprättar en fungerande hierarki mellan behöriga administratörer av datorn — som kan lägga till och ta bort program, göra betydande ändringar i operativsystemet, och så vidare — och vanliga begränsade användare av datorn, som sannolikt har mindre frihet att ändra datorns system. Referensvalideringsmekanismen anger dessa policyer; i själva verket är det som en säkerhetsansvarig på en klubb eller ett företag. Den gör det smutsiga arbetet med att se till att alla som kommer in i systemet har rätt att vara där, tillsammans med att hålla alla på sin plats.
Om referensvalideringsmekanismen är en säkerhetsansvarig, är referensövervakaren den befattningshavare som bestämmer det mest effektiva paradigmet för säkerhet. Referensmonitorn har tre övergripande mål för referensvalideringsmekanismen. Dessa kan generellt sammanfattas som vakenhet, oförgänglighet och testbarhet.
Vakenhet innebär att programmerarna av operativsystemet måste se till att referensvalideringsmekanismen är aktiv hela tiden. Med andra ord måste den vara ”på jobbet” 24 timmar om dygnet för att förbli effektiv. Om operativsystemet körs måste referensvalideringsmekanismen vara aktiv och fungera.
Oförgänglighet innebär att referenskontrollmekanismen måste förbli okänslig för manipulering. Detta innebär att den måste ignorera alla yttre försök att påverka sitt beteende. Målet med detta är att förhindra hackare från att äventyra systemets säkerhet.
Slutligen innebär testbarhet att det måste vara en tillräckligt liten process för att operativsystemet kan övervaka den hela tiden. Enligt den idealiska referensövervakningspolicyn bör operativsystemet kunna testa referensvalideringsmekanismen fritt och kontrollera om det gör sitt jobb korrekt. Dessa tester måste kunna verifieras av operativsystemet, så att det kan köra testerna upprepade gånger och uppnå konsekventa, exakta resultat.