Hva er type håndhevelse?
Type håndhevelse er en metode for datasikkerhet som er basert på å tilordne etiketter til forskjellige "typer" av eiendeler og deretter gi tilgang basert på dem. Selv om dette kan virke komplisert, er det i utgangspunktet en metode som forskjellige tillatelser er tildelt for tilgang til forskjellige systemer. En prosess som forekommer i et nettverk, for eksempel, har et visst nivå av tillatelse basert på kilden, som tildeles denne autorisasjonen av systemadministratoren. Når denne prosessen prøver å få tilgang til ressurser i det nettverket, blir tillatelsen sjekket, og hvis det er aktuelt, får den tilgang til målet.
Begrepet "type håndhevelse" refererer til "typene" av elementer som er en del av et system og hvordan de hver er kategorisert for sikkerhetsformål. Det er to enkle typer: kildetypen, som er domenet som kjører en prosess på systemet; og måltype, som er objektet som får tilgang til. En bruker på et nettverk som prøver å få tilgang til en fil på en annen datamaskin er surCE, mens datamaskinen med filen er målet. Type håndhevelse tildeler hver av disse typene en identifikasjon som deretter brukes til å sikre at riktig sikkerhet opprettholdes ved bruk av tillatelser.
Hver kildetype er tydelig identifisert i et system som bruker type håndhevelse, som kan kreve tusenvis av forskjellige identifikatorer for alle mulige kilder. Tilsvarende er hver måltype også utstyrt med en identifikator, slik at systemet er i stand til å spore alle mulige eiendeler som foretar en forespørsel eller er målet for en forespørsel. Deretter etableres en rekke tillatelser i et system som bruker typen håndhevelse, som i utgangspunktet er regler. Disse reglene opprettes av en systemadministrator og angir hvilke kilder som har tilgang til forskjellige mål.
Bruke det forrige eksemplet, filen på måldatamaskinen er et objekt som kan være tilgjengelig for kildeavhengng om tillatelsene som er etablert. Ytterligere informasjon i en regel kan til og med indikere den nøyaktige måten objekter kan brukes og samhandles med, for eksempel å bare kunne lese filen eller være i stand til å slette den. All denne informasjonen for interaksjoner gjennom håndheving av type er inneholdt i en enkelt regel som gir kildetype, måltype og tillatelser for objektene som er tilgjengelige. Å opprette hver av disse reglene er avgjørende for systemsikkerhet, ettersom håndhevelse av type er et "obligatorisk" sikkerhetssystem. Dette betyr at hvert samspill må være tydelig tillatt, ellers er det ikke mulig.