De fyra egenskaperna hos en referensmonitor, enligt definitionen av den betrodda datorbasen (TCB), är:
1. Komplett medling: Referensmonitorn måste förmedla * alla * åtkomstförfrågningar till objekt. Ingen åtkomst ska beviljas utan referensmonitorns uttryckliga tillstånd. Detta innebär att varje försök att komma åt en skyddad resurs måste gå igenom referensmonitorn.
2. Tamperproof: Själva referensmonitorn måste skyddas mot obehörig modifiering eller förändring. Om referensmonitorn skulle kunna komprometteras skulle säkerheten den ger sig vara meningslös.
3. Verifiability: Utformningen och implementeringen av referensmonitorn måste vara verifierbar. Detta innebär att det bör vara möjligt att formellt bevisa att referensmonitorn korrekt upprätthåller den säkerhetspolicy som den är utformad för att genomföra. Detta involverar vanligtvis rigorös matematisk analys och testning.
4. Separation: Referensmonitorn ska vara separat från de andra komponenterna i systemet. Denna isolering förhindrar en komprometterad del av systemet från att direkt störa referensmonitorns operation. Isoleringen är avgörande för referensmonitorns integritet.
Dessa fyra egenskaper är avgörande för att säkerställa att en referensmonitor kan ge en pålitlig och säker miljö. Observera att det är en betydande utmaning att skapa en verkligt manipuleringssäker referensmonitor, och praktiska implementeringar förlitar sig ofta på robusta säkerhetsåtgärder och en skiktad strategi för försvar.
