タイプの施行とは何ですか?
タイプ施行は、さまざまな「タイプ」の資産にラベルを割り当てることに基づいたコンピューターセキュリティの方法であり、それらに基づいてアクセスを許可します。これは複雑に思えるかもしれませんが、基本的には、さまざまなシステムへのアクセスのために異なる権限が割り当てられる方法です。たとえば、ネットワークで発生するプロセスには、システム管理者によるこの承認が割り当てられたソースに基づいた一定レベルの許可があります。このプロセスがそのネットワーク上のリソースにアクセスしようとする場合、許可がチェックされ、適切な場合はターゲットにアクセスされます。
「タイプ施行」という用語は、システムの一部であるアイテムの「タイプ」とセキュリティ目的に分類される方法を指します。 2つの単純なタイプがあります。ソースタイプ。これは、システムでプロセスを実行しているドメインです。アクセスされるオブジェクトであるターゲットタイプ。別のコンピューターでファイルにアクセスしようとするネットワーク上のユーザーは酸味ですCE、ファイルのあるコンピューターがターゲットです。タイプの執行には、これらの各タイプに識別を割り当て、その後、適切なセキュリティが許可を使用して支持されるようにします。
各ソースタイプは、タイプの施行を使用するシステムで明確に識別されます。同様に、各ターゲットタイプにも識別子が提供されるため、システムはリクエストを行っている、またはリクエストのターゲットであるすべての可能な資産を追跡できます。その後、基本的にルールであるタイプ施行を使用して、システムで多くのアクセス許可が確立されます。これらのルールはシステム管理者によって作成され、さまざまなターゲットにアクセスできるソースの種類を示します。
前の例を使用して、ターゲットコンピューターのファイルはソースDependiにアクセスできるオブジェクトです確立された権限のng。ルールの追加情報は、単にファイルを読み取ることができる、または削除できるなど、オブジェクトを使用して対話できる正確な方法を示すことさえできます。タイプ施行による相互作用に関するこのすべての情報は、アクセス可能なオブジェクトのソースタイプ、ターゲットタイプ、およびアクセス許可を提供する単一のルールに含まれています。タイプの執行は「必須の」セキュリティシステムであるため、これらの各ルールを作成することはシステムセキュリティに不可欠です。これは、すべての相互作用が明確に許可されている必要があるか、そうでなければ不可能であることを意味します。