Co je to typ vymáhání?
Typ vymáhání je metoda pro zabezpečení počítače, která je založena na přiřazení štítků k různým „typům“ aktiv a poté na základě jejich povolení přístupu. I když se to může zdát komplikované, je to v podstatě metoda, pomocí které jsou pro přístup k různým systémům přiřazena různá oprávnění. Například proces, který se vyskytuje v síti, má určitou úroveň povolení na základě svého zdroje, který je přiřazen toto oprávnění správcem systému. Když se tento proces pokouší získat přístup k zdrojům v této síti, je povolení zkontrolováno a je -li to vhodné, je poskytnut přístup k cíli. Existují dva jednoduché typy: typ zdroje, kterým je doména s procesem v systému; a typ cíle, ke kterému je přístup k objektu. Uživatel v síti, který se pokouší o přístup k souboru v jiném počítači, je kyselýCE, zatímco počítač se souborem je cílem. Vynucování typu přiřadí každému z těchto typů identifikaci, která se pak používá k zajištění toho, aby byla dodržována správná bezpečnost pomocí oprávnění.
Každý typ zdroje je jasně identifikován v systému, který používá prosazování typu, který může vyžadovat pro všechny možné zdroje tisíce různých identifikátorů. Podobně je každý cílový typ také poskytován identifikátorem, takže systém je schopen sledovat všechny možné aktivum, které podává požadavek nebo je cílem požadavku. Poté je stanovena řada oprávnění v systému využívajícím vymáhání typu, což jsou v podstatě pravidla. Tato pravidla jsou vytvářena správcem systému a označují typy zdrojů, které mají přístup k různým cílům.
Pomocí předchozího příkladu je soubor v cílovém počítači objektem, který může být přístupný ke zdrojovému závislosting o stanovených oprávněních. Další informace v pravidlu mohou dokonce naznačovat přesný způsob, jakým lze objekty použít a interagovat, například jednoduše být schopen přečíst soubor nebo je schopen jej odstranit. Všechny tyto informace pro interakce prostřednictvím prosazování typu jsou obsaženy v jednom pravidle, které poskytuje typ zdroje, typ cíle a oprávnění pro přístupné objekty. Vytváření každé z těchto pravidel je nezbytné pro zabezpečení systému, protože vymáhání typu je „povinný“ bezpečnostní systém. To znamená, že každá interakce musí být jasně povolena, jinak to není možné.