-安德森報告和TCSEC

1972年，James P. Anderson＆Co.在著名的Anderson報告中首次引入了參考監控器概念，隨後在1983年的TCSEC中採用了參考監控器概念。它也被指定為控制框架中的基準控制之一NIST SP 800-53 R5。
以下是NIST SP 800-53 R5的摘錄。

AC-25參考監視器(AC-25 REFERENCE MONITOR)
控制(Control)：為[分配：組織定義的訪問控制策略]實施一個參考監視器，該參考監視器是防篡改的，總是被調用的並且足夠小以進行分析和測試，可以確保其完整性。

討論(Discussion)：
參考監視器是一組上的設計要求參考文獻驗證機制，作為操作系統的一個關鍵組成部分，實施在所有的主體和客體的訪問控制策略。
參考文獻驗證機構總是被調用，防篡改並且足夠小以進行分析和測試，可以保證其完整性（即可驗證）。信息在系統內部使用稱為數據結構的抽象表示。內部數據結構可以表示主動和被動兩種不同類型的實體。活動實體（也稱為主題）與代表個人的個人，設備或過程相關聯。被動實體（也稱為對象）與數據結構關聯，例如記錄，緩衝區，通信端口，表，文件和進程間管道。
參考監視器強制執行訪問控制策略根據主題或主題所屬的組的身份限制對對象的訪問。系統根據該策略建立的規則集實施訪問控制策略。參考監控器的防篡改特性可防止確定的對手損害參考驗證機制的功能。將始終調用屬性阻止對手繞過機制和違反安全策略。在狹小屬性有助於確保分析的完整性和機制的檢驗，檢測，將防止安全策略的執行任何弱點或缺陷（即潛在的缺陷）。

相關控制：AC-3，AC-16，SA-8，SA-17，SC-3，SC-11，SC-39，SI-13。
控制增強：無。
參考文獻：無。

TCSEC（橙皮書）

-參考監控器概念（來源：TCSEC）

高凝聚力(High Cohesion)
在計算機編程中，內聚性是指模塊內的元素所屬的程度。從某種意義上說，它衡量了一類方法和數據與該類服務的某些統一目的或概念之間的關係強度。換句話說，它衡量的是類的方法與數據本身之間的關係強度。
內聚力是測量的序數類型，通常被描述為“高內聚力”或“低內聚力”。具有高內聚力的模塊往往是可取的，因為高內聚力與軟件的幾個理想特性相關，包括魯棒性，可靠性，可重用性和可理解性。相反，低內聚性與不良特徵相關，例如難以維護，測試，重用甚至理解。
內聚力通常與耦合（一種不同的概念）形成對比。高內聚性通常與鬆散耦合相關，反之亦然。拉里·康斯坦丁（Larry Constantine）作為“結構化設計”的一部分，由拉里·康斯坦丁（Larry Constantine）於1960年代後期發明了軟件度量標準，它基於“良好”的編程實踐的特點，可減少維護和修改成本。結構化設計，內聚性和耦合性發表在文章史蒂文斯，邁爾斯和君士坦丁（1974）和《尤登和君士坦丁》（1979）中。後兩個隨後成為軟件工程中的標準術語。
資料來源：維基百科

參考
. TCSEC
. NIST SP 800-53 R5
. 凝聚力（計算機科學）

資料來源： Wentz Wu QOTD-20210124