型強制とは何ですか?
型の強制は、ラベルを異なる「型」の資産に割り当て、それらに基づいてアクセスを許可することに基づくコンピューターセキュリティの方法です。 これは複雑に思えるかもしれませんが、基本的には、さまざまなシステムへのアクセスに異なる許可を割り当てる方法です。 たとえば、ネットワーク上で発生するプロセスには、ソースに基づいて特定のレベルの許可があり、システム管理者によってこの許可が割り当てられます。 このプロセスがそのネットワーク上のリソースにアクセスしようとすると、許可がチェックされ、適切な場合はターゲットへのアクセスが許可されます。
「タイプの施行」という用語は、システムの一部であるアイテムの「タイプ」と、セキュリティの目的で各アイテムがどのように分類されるかを指します。 2つの単純なタイプがあります。ソースタイプは、システムでプロセスを実行しているドメインです。 およびアクセスされるオブジェクトであるターゲットタイプ。 別のコンピューター上のファイルにアクセスしようとするネットワーク上のユーザーがソースであり、ファイルを持つコンピューターがターゲットです。 型の強制により、これらの型のそれぞれにIDが割り当てられます。このIDは、アクセス許可を使用して適切なセキュリティを確保するために使用されます。
各ソースタイプは、タイプエンフォースメントを使用するシステムで明確に識別されます。これには、可能なすべてのソースに対して数千の異なる識別子が必要になる場合があります。 同様に、各ターゲットタイプにも識別子が提供されるため、システムは、リクエストを行っている、またはリクエストのターゲットである可能性のあるすべてのアセットを追跡できます。 基本的にルールであるタイプ強制を使用して、システムに多数の許可が確立されます。 これらのルールはシステム管理者によって作成され、さまざまなターゲットへのアクセスが許可されているソースのタイプを示します。
前の例を使用すると、ターゲットコンピューター上のファイルは、確立されたアクセス許可に応じてソースからアクセスできるオブジェクトです。 ルール内の追加情報は、ファイルの読み取りや削除など、オブジェクトの使用方法や操作方法を正確に示すこともできます。 型の適用による相互作用に関するこの情報はすべて、アクセス可能なオブジェクトのソースタイプ、ターゲットタイプ、および権限を提供する単一のルールに含まれています。 型の強制は「必須」セキュリティシステムであるため、これらの各ルールを作成することはシステムセキュリティにとって不可欠です。 これは、すべての相互作用が明確に許可されなければならないことを意味します。