¿Qué es el tipo de aplicación?
El tipo de aplicación es un método para la seguridad informática que se basa en asignar etiquetas a diferentes "tipos" de activos y luego permitir el acceso basado en ellos. Si bien esto puede parecer complicado, es básicamente un método por el cual se asignan diferentes permisos para acceder a varios sistemas. Un proceso que ocurre en una red, por ejemplo, tiene un cierto nivel de permiso basado en su fuente, que el administrador del sistema asigna esta autorización. Cuando este proceso intenta acceder a recursos en esa red, el permiso se verifica y, si es apropiado, se le da acceso al objetivo.
El término "tipo de aplicación" se refiere a los "tipos" de elementos que forman parte de un sistema y cómo cada uno se clasifica para fines de seguridad. Hay dos tipos simples: el tipo de fuente, que es el dominio que ejecuta un proceso en el sistema; y tipo de destino, que es el objeto que se accede. Un usuario en una red que intenta acceder a un archivo en otra computadora es el agrioCE, mientras que la computadora con el archivo es el objetivo. El tipo de aplicación asigna a cada uno de estos tipos una identificación que luego se utiliza para garantizar que se mantenga la seguridad adecuada mediante el uso de permisos.
Cada tipo de fuente se identifica claramente en un sistema que utiliza la aplicación de tipos, que puede requerir miles de identificadores diferentes para todas las fuentes posibles. Del mismo modo, cada tipo de objetivo también se proporciona con un identificador, de modo que el sistema puede rastrear todos los activos posibles que están haciendo una solicitud o es el objetivo de una solicitud. Luego se establecen una serie de permisos en un sistema que utiliza la aplicación de tipos, que son básicamente reglas. Estas reglas son creadas por un administrador del sistema e indican los tipos de fuentes que pueden acceder a varios objetivos.
Usando el ejemplo anterior, el archivo en la computadora de destino es un objeto al que se puede acceder a la fuente dependiiing sobre los permisos establecidos. La información adicional en una regla puede incluso indicar la forma exacta en que los objetos se pueden usar e interactuar, como simplemente poder leer el archivo o poder eliminarlo. Toda esta información para las interacciones a través de la aplicación de tipos está contenida en una sola regla que proporciona el tipo de origen, el tipo de destino y los permisos para los objetos a los que se puede acceder. La creación de cada una de estas reglas es esencial para la seguridad del sistema, ya que la aplicación de tipos es un sistema de seguridad "obligatorio". Esto significa que cada interacción debe estar claramente permitida o de lo contrario no es posible.