参考监视器（Reference monitor）

参考监视器是一概念，而不是实现或系统组件。作为操作系统的关键组件，参考验证机制（即橙皮书中的安全内核）是参考监视器概念的实现。安全内核是参考验证机制的一个实例。

-安德森报告和TCSEC

以下定义来自NIST词汇表：
. 受信任的计算机系统：具有必要的安全功能并确保将执行安全策略并且可以同时处理一系列信息敏感度（即，已分类，受控的未分类信息（CUI）或未分类的公共信息）的系统。
. 可信计算库（Trusted Computing Base，TCB）：计算机系统内包括硬件，固件和软件在内的保护机制的整体，负责执行安全策略的组合。
. 参考监视器：对参考验证机制的一组设计要求，作为操作系统的关键组件，它对所有主题和对象实施访问控制策略。甲参考确认机制必须是：（ⅰ）总是调用（即，完整的中介）; （ii）防篡改；和（ⅲ）小到足以受到分析和测试，完整性其中可以放心（即，核查）。
. 安全内核：实现参考监视器概念的受信任计算库的硬件，固件和软件元素。安全内核必须调解所有访问，防止其被修改，并且必须能够正确验证。
. 机制：用於产生特定结果的过程或系统。动作，反应或其他自然现象所涉及或负责的基本过程。发生或产生某事物的自然或既定的过程请参阅安全性机制。
注意：机制可以基於技术，也可以基於非技术（例如，设备，设备，仪器，过程，过程，系统，操作，方法，技术，手段或媒介）。
. 安全机制：一种实现安全需求的方法，工具或过程。
注1：安全机制以机器，技术，人和物理形式存在。
注2：安全机制反映了安全和信任原则。
注3：安全机制可以强制执行安全策略，因此必须具有与安全策略的意图一致的功能。

可信计算机系统

-可信计算机系统