Wat is typehandhaving?
Typehandhaving is een methode voor computerbeveiliging die is gebaseerd op het toewijzen van labels aan verschillende 'typen' activa en vervolgens toegang verlenen op basis daarvan. Hoewel dit misschien ingewikkeld lijkt, is het in feite een methode waarmee verschillende machtigingen worden toegewezen voor toegang tot verschillende systemen. Een proces dat zich bijvoorbeeld op een netwerk voordoet, heeft een bepaald machtigingsniveau op basis van de bron, waaraan deze machtiging door de systeembeheerder is toegewezen. Wanneer dit proces probeert toegang te krijgen tot bronnen op dat netwerk, wordt de machtiging gecontroleerd en als deze geschikt is, krijgt deze toegang tot het doel.
De term "type handhaving" verwijst naar de "soorten" items die deel uitmaken van een systeem en hoe deze elk voor beveiligingsdoeleinden worden gecategoriseerd. Er zijn twee eenvoudige typen: het brontype, het domein dat een proces op het systeem uitvoert; en doeltype, het object dat wordt benaderd. Een gebruiker in een netwerk die toegang probeert te krijgen tot een bestand op een andere computer is de bron, terwijl de computer met het bestand het doelwit is. Typehandhaving kent elk van deze typen een identificatie toe die vervolgens wordt gebruikt om te zorgen dat de juiste beveiliging wordt gehandhaafd door het gebruik van machtigingen.
Elk brontype wordt duidelijk geïdentificeerd in een systeem dat typehandhaving gebruikt, waarvoor mogelijk duizenden verschillende identificaties nodig zijn voor alle mogelijke bronnen. Evenzo wordt elk doeltype ook voorzien van een identificator, zodat het systeem elk mogelijk activum kan volgen dat een verzoek indient of het doel van een verzoek is. Een aantal machtigingen worden vervolgens vastgelegd in een systeem dat gebruik maakt van het type handhaving, wat in feite regels zijn. Deze regels worden gemaakt door een systeembeheerder en geven de soorten bronnen aan die toegang hebben tot verschillende doelen.
In het vorige voorbeeld is het bestand op de doelcomputer een object dat mogelijk toegankelijk is voor de bron, afhankelijk van de ingestelde machtigingen. Aanvullende informatie in een regel kan zelfs de exacte manier aangeven waarop objecten kunnen worden gebruikt en ermee kunnen werken, zoals eenvoudig het bestand kunnen lezen of kunnen verwijderen. Al deze informatie voor interacties via handhaving van het type is opgenomen in een enkele regel die het brontype, het doeltype en machtigingen voor de objecten die toegankelijk zijn biedt. Het creëren van elk van deze regels is essentieel voor systeembeveiliging, aangezien typehandhaving een "verplicht" beveiligingssysteem is. Dit betekent dat elke interactie duidelijk moet worden toegestaan, anders is dit niet mogelijk.