Co to jest egzekwowanie typu?
Egzekwowanie typu jest metodą bezpieczeństwa komputerowego opartego na przypisywaniu etykiet do różnych „rodzajów” aktywów, a następnie umożliwienia dostępu na ich podstawie. Chociaż może to wydawać się skomplikowane, jest to w zasadzie metoda, za pomocą której przypisano różne uprawnienia do dostępu do różnych systemów. Na przykład proces występujący w sieci ma określony poziom zgody na podstawie jego źródła, który przypisuje to autoryzację administratora systemu. Gdy ten proces próbuje uzyskać dostęp do zasobów w tej sieci, wówczas sprawdzanie pozwolenia i jeśli jest to właściwe, jest on dostępny do celu.
Termin „egzekwowanie typu” odnosi się do „rodzajów” elementów, które są częścią systemu i sposób, w jaki każdy z nich jest podzielony na cele bezpieczeństwa. Istnieją dwa proste typy: typ źródła, który jest domeną z procesem w systemie; i typ celu, który jest dostępem do obiektu. Użytkownik w sieci próbującej uzyskać dostęp do pliku na innym komputerze, jest kwaśnyCE, podczas gdy komputer z plikiem jest celem. Typ Egzekwowanie przypisuje każdemu z tych typów identyfikacja, która jest następnie wykorzystywana do zapewnienia utrzymania właściwego bezpieczeństwa za pomocą uprawnień.
Każdy typ źródła jest wyraźnie zidentyfikowany w systemie, który korzysta z egzekwowania typu, który może wymagać tysięcy różnych identyfikatorów dla wszystkich możliwych źródeł. Podobnie każdy typ docelowy jest również wyposażony w identyfikator, dzięki czemu system był w stanie śledzić każdy możliwy zasób, który składa żądanie lub jest celem żądania. Następnie w systemie ustalono szereg uprawnień przy użyciu egzekwowania typu, które są zasadniczo zasadami. Reguły te są tworzone przez administratora systemu i wskazują typy źródeł, które mogą uzyskać dostęp do różnych celów.
Korzystając z poprzedniego przykładu, plik na komputerze docelowym jest obiektem, który może być dostępny dla źródła zależnegoNg w sprawie ustalonych uprawnień. Dodatkowe informacje w regule mogą nawet wskazać dokładny sposób, w jaki obiekty mogą być używane i interakcja, na przykład po prostu możliwość odczytania pliku lub możliwość ich usuwania. Wszystkie te informacje dotyczące interakcji poprzez egzekwowanie typu są zawarte w jednej regule, która zapewnia typ źródła, typ docelowy i uprawnienia dla dostępnych obiektów. Tworzenie każdej z tych zasad jest niezbędne dla bezpieczeństwa systemu, ponieważ egzekwowanie typu jest „obowiązkowym” systemem bezpieczeństwa. Oznacza to, że każda interakcja musi być wyraźnie dozwolona, w przeciwnym razie nie jest to możliwe.