参考监督器(reference monitor),理学-计算机科学技术-信息安全-信息系统安全-操作系统安全,以主体(用户等)所获得的访问权限为基准,对运行中的程序(对程序、数据或设备等)的所有访问行为进行仲裁。又称引用监控机。从功效角度上说,对资源的访问常称为对资源的引用,故谓引用监控机。从模型角度上说,因为是一种抽象参考模型,故谓参考监督器。引用监控机思想是由J.P.安德森(J.P.Anderson)于1972年提出的。当时的研究背景是应对多个用户在受控的条件下对可共享的资源进行访问,提出该思想的宗旨是对用户程序的运行进行控制,目的是在用户(程序)与系统资源之间实施一种以授权为基础的访问关系。引用监控机是一个抽象的概念,它表示的是一种思想。安德森把引用监控机的具体实现称为引用验证机制,它是实现引用监控机思想的硬件和软件的组合。此处所说的验证,实际上就是仲裁,当程序欲对资源进行访问时,引用验证机制根据相应主体所获得的权限,对访问行为进行仲裁,判断并确定是否允许程序执行相应的访问。