¿Qué es la aplicación de tipo?
La aplicación de tipos es un método para la seguridad informática que se basa en asignar etiquetas a diferentes "tipos" de activos y luego permitir el acceso en función de ellos. Si bien esto puede parecer complicado, es básicamente un método por el cual se asignan diferentes permisos para acceder a varios sistemas. Un proceso que ocurre en una red, por ejemplo, tiene un cierto nivel de permiso basado en su fuente, a la cual el administrador del sistema le asigna esta autorización. Cuando este proceso intenta acceder a los recursos en esa red, se verifica el permiso y, si es apropiado, se le da acceso al destino.
El término "aplicación de tipo" se refiere a los "tipos" de elementos que forman parte de un sistema y cómo se clasifican por razones de seguridad. Hay dos tipos simples: el tipo de origen, que es el dominio que ejecuta un proceso en el sistema; y tipo de destino, que es el objeto al que se accede. Un usuario en una red que intenta acceder a un archivo en otra computadora es la fuente, mientras que la computadora con el archivo es el objetivo. La aplicación de tipos asigna a cada uno de estos tipos una identificación que luego se utiliza para garantizar que se mantenga la seguridad adecuada mediante el uso de permisos.
Cada tipo de fuente se identifica claramente en un sistema que utiliza la aplicación de tipo, que puede requerir miles de identificadores diferentes para todas las fuentes posibles. Del mismo modo, cada tipo de objetivo también se proporciona con un identificador, de modo que el sistema puede rastrear cada activo posible que realiza una solicitud o es el objetivo de una solicitud. Luego se establecen una serie de permisos en un sistema que utiliza la aplicación de tipo, que son básicamente reglas. Estas reglas son creadas por un administrador del sistema e indican los tipos de orígenes que pueden acceder a varios destinos.
Usando el ejemplo anterior, el archivo en la computadora de destino es un objeto que puede ser accesible a la fuente dependiendo de los permisos establecidos. La información adicional en una regla puede incluso indicar la forma exacta en que los objetos se pueden usar e interactuar con ellos, como simplemente poder leer el archivo o poder eliminarlo. Toda esta información para las interacciones a través de la aplicación de tipos está contenida en una sola regla que proporciona el tipo de origen, el tipo de destino y los permisos para los objetos accesibles. La creación de cada una de estas reglas es esencial para la seguridad del sistema, ya que la aplicación de tipo es un sistema de seguridad "obligatorio". Esto significa que cada interacción debe estar claramente permitida o, de lo contrario, no es posible.