Võrdlusmonitor on konkreetne nõuete kogum, mis reguleerib arvuti operatsioonisüsteemi koodis võrdlusvalideerimismehhanismi. See toimib pakkudes teoreetilise ideaali, mis kaitseb arvutit võimalike häkkerite eest, kes võivad üritada sekkuda selle juurdepääsukontrolli poliitikasse. Kui operatsioonisüsteemi kood ei vasta selle võrdlusmonitori seatud standarditele, on süsteem haavatav selle turvapoliitikat rikkuda püüdvate pahatahtlike kasutajate väliste ohtude suhtes.
Arvuti juurdepääsukontrolli poliitika ei määra mitte ainult seda, kellel on õigus süsteemi sisse logida, vaid ka üksikute kasutajate õigused arvuti süsteemi elemente muuta. See loob töötava hierarhia arvuti volitatud administraatorite – kes saavad lisada ja eemaldada programme, teha olulisi muudatusi operatsioonisüsteemis ja nii edasi – ja arvuti tavaliste piiratud kasutajate vahel, kellel on tõenäoliselt vähem vabadust arvutit muuta. süsteemid. Viite valideerimismehhanism määrab need poliitikad; tegelikult on see nagu klubi või ettevõtte turvatöötaja. See teeb musta töö tagamaks, et kõigil, kes süsteemi sisenevad, on õigus seal viibida, ning hoida kõiki oma kohal.
Kui võrdlusvalideerimismehhanismiks on turbeametnik, on viitejälgija juht, kes määrab kõige tõhusama turvaparadigma. Võrdlusmonitoril on võrdlusvalideerimismehhanismi jaoks kolm üldist eesmärki. Neid võib üldiselt kokku võtta kui erksust, rikkumatust ja testitavust.
Erksus tähendab, et operatsioonisüsteemi programmeerijad peavad tagama, et viitevalideerimismehhanism oleks kogu aeg aktiivne. Teisisõnu peab see olema 24 tundi ööpäevas “tööl”, et püsida tõhusana. Kui operatsioonisüsteem töötab, peab võrdlusvalideerimismehhanism olema ärkvel ja töötama.
Rikkumatus tähendab, et võrdluskontrollmehhanism peab jääma rikkumiste suhtes vastuvõtmatuks. See tähendab, et ta peab ignoreerima kõiki väliseid katseid oma käitumist mõjutada. Selle eesmärk on vältida häkkerite ohtu seadmast süsteemi turvalisust.
Lõpuks tähendab testitavus, et see peab olema piisavalt väike protsess, et operatsioonisüsteem saaks seda kogu aeg jälgida. Ideaalse võrdlusmonitori poliitika kohaselt peaks operatsioonisüsteem saama viitevalideerimismehhanismi vabalt testida, kontrollides, kas see teeb oma tööd õigesti. Need testid peavad olema operatsioonisüsteemi poolt kontrollitavad, võimaldades tal katseid korduvalt käitada ja saavutada ühtseid ja täpseid tulemusi.