O que é aplicação de tipo?
A imposição de tipos é um método para segurança de computadores que se baseia na atribuição de rótulos a diferentes "tipos" de ativos e na permissão de acesso com base neles. Embora isso possa parecer complicado, é basicamente um método pelo qual diferentes permissões são atribuídas para o acesso a vários sistemas. Um processo que ocorre em uma rede, por exemplo, possui um certo nível de permissão com base em sua origem, a qual é atribuída essa autorização pelo administrador do sistema. Quando esse processo tenta acessar recursos nessa rede, a permissão é verificada e, se for apropriado, recebe acesso ao destino.
O termo "imposição de tipo" refere-se aos "tipos" de itens que fazem parte de um sistema e como cada um deles é categorizado para fins de segurança. Existem dois tipos simples: o tipo de origem, que é o domínio que está executando um processo no sistema; e tipo de destino, que é o objeto que está sendo acessado. Um usuário em uma rede que tenta acessar um arquivo em outro computador é a fonte, enquanto o computador com o arquivo é o destino. A imposição de tipo atribui a cada um desses tipos uma identificação que é usada para garantir a segurança adequada por meio do uso de permissões.
Cada tipo de fonte é claramente identificado em um sistema que usa imposição de tipo, o que pode exigir milhares de identificadores diferentes para todas as fontes possíveis. Da mesma forma, cada tipo de destino também é fornecido com um identificador, para que o sistema possa rastrear todos os ativos possíveis que estão fazendo uma solicitação ou são o destino de uma solicitação. Várias permissões são estabelecidas em um sistema usando a imposição de tipos, que são basicamente regras. Essas regras são criadas por um administrador do sistema e indicam os tipos de fontes que têm permissão para acessar vários destinos.
Usando o exemplo anterior, o arquivo no computador de destino é um objeto que pode ser acessível à fonte, dependendo das permissões estabelecidas. Informações adicionais em uma regra podem até indicar a maneira exata pela qual os objetos podem ser usados e interagidos, como simplesmente ler o arquivo ou excluí-lo. Todas essas informações para interações por meio da imposição de tipos estão contidas em uma única regra que fornece o tipo de origem, o tipo de destino e as permissões para os objetos acessíveis. A criação de cada uma dessas regras é essencial para a segurança do sistema, pois a imposição de tipos é um sistema de segurança "obrigatório". Isso significa que toda interação deve ser claramente permitida ou não é possível.