SOMPO CYBER SECURITY
リファレンス・モニター(Reference Monitor)はOSにおいてすべてのサブジェクトとオブジェクトに対しアクセスコントロールを実行する古典的設計コンセプトです。
1970年代初頭にJames Anderson、Peter Denning、Scott Grahamら計算機科学者によって具体化されました。
リファレンスモニターは、サブジェクトによるオブジェクトへのアクセスをモニタリングし、許可を行う機能を持つエンティティです。
リファレンスモニターが実行する保護ポリシーは、アクセス許可に関する決定をコード化したデータベースであり、次の3つの要件を満たす必要があります。
リファレンスモニターをOSに実装する方法が、セキュリティ・カーネルです。
リファレンスモニターの思想はビバ・モデルやベル・ラパドゥラ・モデルにも継承されています。