Hva er typehåndhevelse?
Typehåndhevelse er en metode for datasikkerhet som er basert på å tilordne etiketter til forskjellige “typer” eiendeler og deretter gi tilgang basert på dem. Selv om dette kan virke komplisert, er det i utgangspunktet en metode der forskjellige tillatelser tilordnes for tilgang til forskjellige systemer. En prosess som for eksempel skjer i et nettverk, har et visst tillatelsesnivå basert på kilden, som tilordnes denne autorisasjonen av systemadministratoren. Når denne prosessen prøver å få tilgang til ressurser i det nettverket, så kontrolleres tillatelsen, og hvis det er passende, får den tilgang til målet.
Begrepet "typehåndhevelse" refererer til "typene" av elementer som er en del av et system, og hvordan de kategoriseres hver for sikkerhetsformål. Det er to enkle typer: kildetypen, som er domenet som kjører en prosess på systemet; og måltype, som er objektet du får tilgang til. En bruker i et nettverk som prøver å få tilgang til en fil på en annen datamaskin, er kilden, mens datamaskinen med filen er målet. Typehåndhevelse tildeler hver av disse typene en identifikasjon som deretter brukes til å sikre riktig sikkerhet opprettholdes ved bruk av tillatelser.
Hver kildetype er tydelig identifisert i et system som bruker håndheving av type, som kan kreve tusenvis av forskjellige identifikatorer for alle mulige kilder. Tilsvarende er hver måltype også utstyrt med en identifikator, slik at systemet er i stand til å spore alle mulige eiendeler som gjør en forespørsel eller er målet for en forespørsel. Deretter etableres et antall tillatelser i et system ved bruk av typehåndhevelse, som i utgangspunktet er regler. Disse reglene er opprettet av en systemadministrator og indikerer kildetypene som har tilgang til forskjellige mål.
Ved å bruke forrige eksempel er filen på måldatamaskinen et objekt som kan være tilgjengelig for kilden, avhengig av hvilke tillatelser som er opprettet. Tilleggsinformasjon i en regel kan til og med indikere den nøyaktige måten objekter kan brukes og samhandles med, for eksempel bare å kunne lese filen eller å kunne slette den. All denne informasjonen for interaksjoner gjennom type håndheving er inneholdt i en enkelt regel som gir kildetype, måltype og tillatelser for objektene som er tilgjengelige. Å lage hver av disse reglene er avgjørende for systemsikkerhet, ettersom typehåndhevelse er et "obligatorisk" sikkerhetssystem. Dette betyr at hvert samspill må være klart tillatt ellers er det ikke mulig.