Was ist die Typdurchsetzung?
Die Durchsetzung des Typs
ist eine Methode für die Computersicherheit, die auf der Zuordnung von Beschriftungen mit verschiedenen „Typen“ von Vermögenswerten und dann auf der Grundlage dieser Zugriffs zuzuweisen. Obwohl dies kompliziert erscheinen mag, handelt es sich im Grunde genommen um eine Methode, mit der verschiedene Berechtigungen für den Zugriff auf verschiedene Systeme zugewiesen werden. Ein Prozess, der beispielsweise in einem Netzwerk auftritt, hat eine bestimmte Genehmigung, die auf seiner Quelle basiert und diese Genehmigung vom Systemadministrator zugewiesen wird. Wenn dieser Prozess versucht, in diesem Netzwerk auf Ressourcen zuzugreifen, wird die Berechtigung überprüft. Wenn er angemessen ist, wird er Zugriff auf das Ziel erhalten. Es gibt zwei einfache Typen: den Quellentyp, der die Domäne ist, die einen Prozess auf dem System ausführt; und Zieltyp, auf das das Objekt zugegriffen wird. Ein Benutzer in einem Netzwerk, der versucht, auf eine Datei auf einem anderen Computer zuzugreifenCE, während der Computer mit der Datei das Ziel ist. Die Typ -Durchsetzung weist jedem dieser Typen eine Identifizierung zu, die dann verwendet wird, um sicherzustellen, dass die ordnungsgemäße Sicherheit durch die Verwendung von Berechtigungen bestätigt wird.
Jeder Quellentyp ist eindeutig in einem System identifiziert, das Typen durchsetzt, was möglicherweise Tausende verschiedener Kennungen für alle möglichen Quellen erfordern. In ähnlicher Weise wird jeder Zieltyp auch mit einer Kennung versorgt, so dass das System in der Lage ist, jeden möglichen Vermögenswert zu verfolgen, der eine Anforderung stellt oder das Ziel einer Anforderung ist. Anschließend werden in einem System eine Reihe von Berechtigungen unter Verwendung der Typdurchsetzung festgelegt, bei denen es sich im Grunde genommen um Regeln handelt. Diese Regeln werden von einem Systemadministrator erstellt und geben die Arten von Quellen an, die zugreifen dürfen, um verschiedene Ziele zu erhalten.
Verwenden des vorherigen Beispiels ist die Datei auf dem Zielcomputer ein Objekt, auf das für die Quelle abhängig sein kannNg über die festgelegten Berechtigungen. Zusätzliche Informationen in einer Regel können sogar angeben, wie genau Objekte verwendet und interagiert werden können, z. B. einfach in der Lage zu sein, die Datei lesen zu können oder sie zu löschen. Alle diese Informationen für Interaktionen durch Typdurchsetzung sind in einer einzigen Regel enthalten, die den Quelltyp, den Zieltyp und die Berechtigungen für die zugänglichen Objekte bereitstellt. Das Erstellen jeder dieser Regeln ist für die Systemsicherheit von wesentlicher Bedeutung, da die Typen durch die Typen ein „obligatorisches“ Sicherheitssystem ist. Dies bedeutet, dass jede Interaktion eindeutig zulässig sein muss oder es ist nicht möglich.