Co to jest egzekwowanie typu?
Wymuszanie typów jest metodą bezpieczeństwa komputerowego polegającą na przypisywaniu etykiet do różnych „typów” zasobów, a następnie umożliwianiu dostępu na ich podstawie. Choć może się to wydawać skomplikowane, jest to w zasadzie metoda, za pomocą której przypisywane są różne uprawnienia dostępu do różnych systemów. Na przykład proces zachodzący w sieci ma określony poziom uprawnień oparty na swoim źródle, któremu administrator systemu przypisuje tę autoryzację. Gdy ten proces próbuje uzyskać dostęp do zasobów w tej sieci, wówczas uprawnienie jest sprawdzane, a jeśli jest to właściwe, otrzymuje dostęp do celu.
Termin „wymuszanie typu” odnosi się do „typów” elementów wchodzących w skład systemu i sposobu, w jaki każdy z nich jest kategoryzowany ze względów bezpieczeństwa. Istnieją dwa proste typy: typ źródła, którym jest domena uruchamiająca proces w systemie; i typ docelowy, czyli obiekt, do którego uzyskiwany jest dostęp. Użytkownik w sieci próbujący uzyskać dostęp do pliku na innym komputerze jest źródłem, a komputer z plikiem jest celem. Wymuszanie typów przypisuje każdemu z tych typów identyfikację, która jest następnie wykorzystywana do zapewnienia właściwego bezpieczeństwa poprzez stosowanie uprawnień.
Każdy typ źródła jest wyraźnie zidentyfikowany w systemie wykorzystującym wymuszanie typu, co może wymagać tysięcy różnych identyfikatorów dla wszystkich możliwych źródeł. Podobnie, każdy typ celu jest również zaopatrzony w identyfikator, dzięki czemu system jest w stanie śledzić każdy możliwy zasób, który wysyła żądanie lub jest celem żądania. Następnie szereg uprawnień jest ustalanych w systemie za pomocą wymuszania typu, które są w zasadzie regułami. Reguły te są tworzone przez administratora systemu i wskazują typy źródeł, które mogą uzyskiwać dostęp do różnych obiektów docelowych.
W poprzednim przykładzie plik na komputerze docelowym jest obiektem, który może być dostępny dla źródła w zależności od ustanowionych uprawnień. Dodatkowe informacje w regule mogą nawet wskazywać dokładny sposób, w jaki obiekty mogą być używane i wchodzić w interakcje, takie jak po prostu odczyt pliku lub jego usunięcie. Wszystkie te informacje dotyczące interakcji za pomocą wymuszania typu są zawarte w jednej regule, która określa typ źródła, typ celu i uprawnienia dla obiektów, które są dostępne. Utworzenie każdej z tych zasad jest niezbędne dla bezpieczeństwa systemu, ponieważ wymuszanie typu jest „obowiązkowym” systemem bezpieczeństwa. Oznacza to, że każda interakcja musi być wyraźnie dozwolona, inaczej nie będzie to możliwe.