Che cos'è l'applicazione del tipo?
L'applicazione del tipo è un metodo per la sicurezza del computer che si basa sull'assegnazione di etichette a diversi "tipi" di risorse e quindi sulla base dell'accesso. Sebbene ciò possa sembrare complicato, è fondamentalmente un metodo in base al quale vengono assegnate autorizzazioni diverse per l'accesso a vari sistemi. Un processo che si verifica su una rete, ad esempio, ha un certo livello di autorizzazione basato sulla sua origine, a cui è assegnata questa autorizzazione dall'amministratore di sistema. Quando questo processo tenta di accedere alle risorse su quella rete, viene verificata l'autorizzazione e, se appropriato, viene concesso l'accesso alla destinazione.
Il termine "imposizione dei tipi" si riferisce ai "tipi" di elementi che fanno parte di un sistema e al modo in cui sono ciascuno classificato per motivi di sicurezza. Esistono due tipi semplici: il tipo di origine, ovvero il dominio che esegue un processo sul sistema; e tipo di destinazione, ovvero l'oggetto a cui si accede. Un utente su una rete che tenta di accedere a un file su un altro computer è l'origine, mentre il computer con il file è la destinazione. L'applicazione del tipo assegna a ciascuno di questi tipi un'identificazione che viene quindi utilizzata per garantire che venga garantita la corretta sicurezza attraverso l'uso delle autorizzazioni.
Ogni tipo di sorgente è chiaramente identificato in un sistema che utilizza l'applicazione del tipo, che può richiedere migliaia di identificatori diversi per tutte le possibili fonti. Allo stesso modo, ogni tipo di destinazione è anche dotato di un identificatore, in modo che il sistema sia in grado di tracciare ogni possibile risorsa che sta facendo una richiesta o è la destinazione di una richiesta. Un certo numero di autorizzazioni vengono quindi stabilite in un sistema usando l'applicazione del tipo, che sono fondamentalmente regole. Queste regole vengono create da un amministratore di sistema e indicano i tipi di origini a cui è consentito accedere a varie destinazioni.
Utilizzando l'esempio precedente, il file sul computer di destinazione è un oggetto che può essere accessibile all'origine in base alle autorizzazioni stabilite. Informazioni aggiuntive in una regola possono persino indicare il modo esatto in cui gli oggetti possono essere utilizzati e interagiti, ad esempio semplicemente essere in grado di leggere il file o essere in grado di eliminarlo. Tutte queste informazioni per le interazioni tramite l'applicazione del tipo sono contenute in un'unica regola che fornisce il tipo di origine, il tipo di destinazione e le autorizzazioni per gli oggetti accessibili. La creazione di ciascuna di queste regole è essenziale per la sicurezza del sistema, poiché l'applicazione del tipo è un sistema di sicurezza "obbligatorio". Ciò significa che ogni interazione deve essere chiaramente consentita, altrimenti non è possibile.