Hvad er typehåndhævelse?
Typehåndhævelse er en metode til computersikkerhed, der er baseret på at tildele etiketter til forskellige ”typer” af aktiver og derefter give adgang baseret på dem. Selvom dette kan virke kompliceret, er det dybest set en metode, hvorpå der tildeles forskellige tilladelser til adgang til forskellige systemer. En proces, der forekommer på et netværk, har for eksempel et bestemt tilladelsesniveau baseret på dets kilde, der tildeles denne tilladelse af systemadministratoren. Når denne proces forsøger at få adgang til ressourcer på dette netværk, kontrolleres tilladelsen, og hvis den er passende, får den adgang til målet.
Udtrykket "håndhævelse af type" henviser til "typerne" af elementer, der er en del af et system, og hvordan de hver kategoriseres til sikkerhedsmæssige formål. Der er to enkle typer: kildetypen, som er det domæne, der kører en proces på systemet; og måltype, som er det objekt, der åbnes. En bruger på et netværk, der forsøger at få adgang til en fil på en anden computer, er kilden, mens computeren med filen er målet. Typehåndhævelse tildeler hver af disse typer en identifikation, der derefter bruges til at sikre korrekt sikkerhed opretholdes ved brug af tilladelser.
Hver kildetype identificeres tydeligt i et system, der bruger håndhævelse af type, hvilket muligvis kræver tusinder af forskellige identifikatorer for alle de mulige kilder. Tilsvarende er hver måltype også forsynet med en identifikator, så systemet er i stand til at spore alle mulige aktiver, der fremsætter en anmodning eller er målet for en anmodning. Derefter etableres et antal tilladelser i et system ved hjælp af typen håndhævelse, som grundlæggende er regler. Disse regler oprettes af en systemadministrator og angiver de typer kilder, der har adgang til forskellige mål.
Ved hjælp af det foregående eksempel er filen på målcomputeren et objekt, der kan være tilgængeligt for kilden afhængigt af de etablerede tilladelser. Yderligere oplysninger i en regel kan endda indikere den nøjagtige måde, hvorpå objekter kan bruges og interageres med, såsom blot at kunne læse filen eller være i stand til at slette den. Al denne information til interaktioner gennem type håndhævelse er indeholdt i en enkelt regel, der indeholder kildetypen, måltypen og tilladelserne for de objekter, der er tilgængelige. Oprettelse af hver af disse regler er af afgørende betydning for systemsikkerhed, da typehåndhævelse er et "obligatorisk" sikkerhedssystem. Dette betyder, at enhver interaktion skal være tilladt, ellers er det ikke muligt.