유형 시행이란 무엇입니까?
유형 적용은 다른 자산 유형에 레이블을 할당 한 다음이를 기반으로 액세스를 허용하는 컴퓨터 보안 방법입니다. 복잡해 보일 수 있지만 기본적으로 다양한 시스템에 액세스하기 위해 서로 다른 권한을 할당하는 방법입니다. 예를 들어 네트워크에서 발생하는 프로세스에는 소스를 기반으로 특정 수준의 권한이 있으며 시스템 관리자가이 권한을 할당합니다. 이 프로세스가 해당 네트워크의 리소스에 액세스하려고하면 권한이 검사되고 적절한 경우 대상에 대한 액세스 권한이 부여됩니다.
"유형 집행"이라는 용어는 시스템의 일부인 품목의 "유형"과 보안 목적을 위해 각 항목이 분류되는 방식을 나타냅니다. 두 가지 간단한 유형이 있습니다. 소스 유형은 시스템에서 프로세스를 실행하는 도메인입니다. 그리고 액세스되는 객체 인 대상 유형. 네트워크에서 다른 컴퓨터의 파일에 액세스하려는 사용자는 소스이고 파일이있는 컴퓨터는 대상입니다. 유형 적용은 이러한 각 유형에 ID를 할당 한 다음 사용 권한을 통해 적절한 보안을 유지하는 데 사용됩니다.
각 소스 유형은 유형 시행을 사용하는 시스템에서 명확하게 식별되며 가능한 모든 소스에 대해 수천 개의 다른 식별자가 필요할 수 있습니다. 마찬가지로, 각 대상 유형에도 식별자가 제공되므로 시스템은 요청하거나 요청 대상인 모든 가능한 자산을 추적 할 수 있습니다. 그런 다음 기본적으로 규칙 인 유형 적용을 사용하여 시스템에 여러 권한이 설정됩니다. 이 규칙은 시스템 관리자가 작성하며 다양한 대상에 액세스 할 수있는 소스 유형을 나타냅니다.
이전 예제를 사용하여 대상 컴퓨터의 파일은 설정된 권한에 따라 소스에 액세스 할 수있는 개체입니다. 규칙의 추가 정보는 단순히 파일을 읽거나 삭제할 수있는 것과 같이 객체를 사용하고 상호 작용할 수있는 정확한 방법을 나타낼 수도 있습니다. 유형 적용을 통한 상호 작용에 대한이 모든 정보는 액세스 가능한 개체에 대한 소스 유형, 대상 유형 및 권한을 제공하는 단일 규칙에 포함되어 있습니다. 유형 시행이 "필수"보안 시스템이므로 이러한 규칙을 작성하는 것은 시스템 보안에 필수적입니다. 즉, 모든 상호 작용이 명확하게 허용되어야합니다. 그렇지 않으면 불가능합니다.