유형 집행이란 무엇입니까?
유형 집행은 다른 "유형"에 레이블을 할당 한 다음 자산을 기반으로 액세스 할 수있는 컴퓨터 보안 방법입니다. 이것은 복잡해 보일 수 있지만 기본적으로 다양한 시스템에 대한 액세스를 위해 다른 권한이 할당되는 방법입니다. 예를 들어, 네트워크에서 발생하는 프로세스는 소스를 기반으로 특정 수준의 권한이 있으며 시스템 관리자 가이 승인을 할당합니다. 이 프로세스는 해당 네트워크에서 리소스에 액세스하려고 시도하면 권한이 점검되고 적절한 경우 대상에 대한 액세스 권한이 부여됩니다.
"유형 집행"이라는 용어는 시스템의 일부인 항목의 "유형"을 각각 보안 목적으로 분류하는 방법을 나타냅니다. 두 가지 간단한 유형이 있습니다 : 소스 유형은 시스템에서 프로세스를 실행하는 도메인입니다. 그리고 액세스하는 객체 인 대상 유형. 다른 컴퓨터에서 파일에 액세스하려는 네트워크의 사용자는 Sour입니다.CE, 파일이있는 컴퓨터가 대상입니다. 유형 집행은 이러한 각 유형 각 유형에 허가 사용을 통해 적절한 보안을 유지하는 데 사용되는 식별을 할당합니다.
각 소스 유형은 유형 시행을 사용하는 시스템에서 명확하게 식별되며, 가능한 모든 소스에 수천 개의 다른 식별자가 필요할 수 있습니다. 마찬가지로, 각 대상 유형에는 또한 식별자가 제공되므로 시스템이 요청을하거나 요청의 대상이되는 모든 가능한 자산을 추적 할 수 있습니다. 그런 다음 기본적으로 규칙 인 유형 시행을 사용하여 시스템에서 여러 권한이 설정됩니다. 이 규칙은 시스템 관리자가 작성하고 다양한 대상에 액세스 할 수있는 소스 유형을 나타냅니다.
이전 예제를 사용하여 대상 컴퓨터의 파일은 소스 의존에 액세스 할 수있는 객체입니다.설정된 권한에 대한 ng. 규칙의 추가 정보는 단순히 파일을 읽거나 삭제할 수있는 것과 같이 객체를 사용하고 상호 작용할 수있는 정확한 방법을 나타낼 수 있습니다. 유형 시행을 통한 상호 작용에 대한이 모든 정보는 액세스 할 수있는 객체에 대한 소스 유형, 대상 유형 및 권한을 제공하는 단일 규칙에 포함됩니다. 유형 집행은 "필수"보안 시스템이므로 이러한 규칙을 만드는 것은 시스템 보안에 필수적입니다. 이것은 모든 상호 작용이 명확하게 허용되어야한다는 것을 의미합니다. 그렇지 않으면 가능하지 않습니다.