参照モニタ（Reference Monitor）

参照モニタとは、ひとことで言えば、サブジェクト（ユーザーやプロセス）がオブジェクト（ファイルやリソース）にアクセスする際に、すべてのアクセス要求を仲介して認可判断を行う抽象的なセキュリティ概念です。たとえば、ユーザーがファイルを開こうとするたびに、参照モニタがアクセス制御ポリシーに照らし合わせて許可・拒否を判定します。参照モニタが満たすべき3つの要件は、「すべてのアクセスを仲介する（完全性）」「改ざんされない（隔離性）」「検証可能なほど小さい（検証可能性）」です。参照モニタは概念であり、その実装がセキュリティカーネルと呼ばれます。TCB（トラステッドコンピューティングベース）の中核機能として位置づけられています。