Co je vynucení typu?
Vymáhání typu je metoda zabezpečení počítače, která je založena na přiřazení štítků různým „typům“ aktiv a poté na nich umožňuje přístup. I když se to může zdát komplikované, jedná se v podstatě o metodu, pomocí které jsou různá oprávnění přidělována pro přístup k různým systémům. Například proces, který se vyskytuje v síti, má určitou úroveň oprávnění na základě jeho zdroje, kterému je toto oprávnění přiděleno správcem systému. Když se tento proces pokusí získat přístup k prostředkům v této síti, zkontroluje se oprávnění a pokud je to vhodné, získá se přístup k cíli.
Pojem „vymáhání typu“ se vztahuje na „typy“ položek, které jsou součástí systému, a na to, jak jsou kategorizovány pro účely bezpečnosti. Existují dva jednoduché typy: typ zdroje, což je doména, na které běží proces v systému; a cílový typ, což je objekt, ke kterému se přistupuje. Zdrojem je uživatel v síti, který se pokouší získat přístup k souboru v jiném počítači, zatímco počítač se souborem je cílem. Vynucení typu přiřadí každému z těchto typů identifikaci, která se potom použije k zajištění správného zabezpečení pomocí oprávnění.
Každý typ zdroje je jasně identifikován v systému, který používá vynucování typu, což může vyžadovat tisíce různých identifikátorů pro všechny možné zdroje. Podobně je každému cílovému typu poskytnut také identifikátor, takže systém je schopen sledovat veškeré možné aktivum, které vytváří požadavek nebo je cílem požadavku. V systému je poté zřízeno množství oprávnění pomocí vynucení typu, což jsou v zásadě pravidla. Tato pravidla jsou vytvořena správcem systému a označují typy zdrojů, které mají přístup k různým cílům.
Pomocí předchozího příkladu je soubor v cílovém počítači objekt, který může být přístupný ke zdroji v závislosti na zavedených oprávněních. Další informace v pravidle mohou dokonce naznačovat přesný způsob, jakým mohou být objekty použity a interagovány s nimi, jako například jednoduše číst soubor nebo jej vymazat. Všechny tyto informace pro interakce prostřednictvím vynucování typu jsou obsaženy v jediném pravidle, které poskytuje typ zdroje, typ cíle a oprávnění pro objekty, které jsou přístupné. Vytvoření každého z těchto pravidel je zásadní pro zabezpečení systému, protože vymáhání typu je „povinný“ systém zabezpečení. To znamená, že každá interakce musí být jasně povolena, jinak to není možné.