Etaloninis monitorius yra konkretus reikalavimų rinkinys, reglamentuojantis atskaitos patvirtinimo mechanizmą kompiuterio operacinės sistemos kode. Jis veikia kaip teorinis idealas, apsaugantis kompiuterį nuo galimų įsilaužėlių, kurie gali bandyti kištis į jo prieigos kontrolės politiką. Jei operacinės sistemos kodas neatitiks standartų, nustatytų jos etaloniniame monitoriuje, sistema bus pažeidžiama išorinių grėsmių, kylančių iš kenkėjiškų vartotojų, norinčių pažeisti jos saugos politiką.
Kompiuterio prieigos kontrolės politika nustato ne tik tai, kas turi teisę prisijungti prie sistemos, bet ir atskirų vartotojų teises keisti kompiuterio sistemos elementus. Ji nustato darbo hierarchiją tarp įgaliotųjų kompiuterio administratorių, kurie gali pridėti ir pašalinti programas, atlikti reikšmingus operacinės sistemos pakeitimus ir pan., ir nuolatinių ribotų kompiuterio vartotojų, kurie greičiausiai turės mažiau laisvės keisti kompiuterio sistemos. Nuorodų patvirtinimo mechanizmas nustato šias strategijas; iš tikrųjų tai tarsi apsaugos pareigūnas klube ar įmonėje. Ji atlieka nešvarų darbą užtikrindama, kad visi, kurie patenka į sistemą, turėtų teisę ten būti ir visi liktų savo vietose.
Jei atskaitos patvirtinimo mechanizmas yra saugumo pareigūnas, atskaitos stebėtojas yra vykdomasis asmuo, kuris nustato efektyviausią saugumo paradigmą. Referencinis monitorius turi tris pagrindinius atskaitos patvirtinimo mechanizmo tikslus. Paprastai juos galima apibendrinti kaip budrumą, nepakeičiamumą ir išbandomumą.
Budrumas reiškia, kad operacinės sistemos programuotojai turi užtikrinti, kad atskaitos patvirtinimo mechanizmas būtų aktyvus visą laiką. Kitaip tariant, ji turi būti „darbe“ 24 valandas per parą, kad išliktų veiksminga. Jei operacinė sistema veikia, nuorodos patvirtinimo mechanizmas turi būti budrus ir veikti.
Nepažeidžiamumas reiškia, kad atskaitos valdymo mechanizmas turi likti neatsparus klastojimui. Tai reiškia, kad ji turi nekreipti dėmesio į bet kokius išorinius bandymus daryti įtaką jo elgesiui. To tikslas – neleisti įsilaužėliams pakenkti sistemos saugumui.
Galiausiai, testavimas reiškia, kad tai turi būti pakankamai mažas procesas, kad operacinė sistema galėtų jį nuolat stebėti. Pagal idealios nuorodos monitoriaus politiką, operacinė sistema turėtų turėti galimybę laisvai išbandyti nuorodos patvirtinimo mechanizmą ir patikrinti, ar ji tinkamai atlieka savo darbą. Šiuos testus turi patikrinti operacinė sistema, kad būtų galima pakartotinai vykdyti testus ir pasiekti nuoseklių, tikslių rezultatų.