Принудительное использование типов - это метод обеспечения компьютерной безопасности, основанный на назначении меток различным «типам» активов и последующем предоставлении доступа на их основе. Хотя это может показаться сложным, в основном это метод, с помощью которого различные разрешения назначаются для доступа к различным системам. Например, процесс, который происходит в сети, имеет определенный уровень разрешений, основанный на его источнике, который назначен этой авторизацией системным администратором. Когда этот процесс пытается получить доступ к ресурсам в этой сети, то проверяется разрешение и, если оно уместно, ему предоставляется доступ к цели.

Термин «принудительное использование типов» относится к «типам» элементов, которые являются частью системы, и к тому, как они классифицируются в целях безопасности. Существует два простых типа: тип источника, который является доменом, выполняющим процесс в системе; и тип цели, который является объектом, к которому осуществляется доступ. Пользователь в сети, пытающийся получить доступ к файлу на другом компьютере, является источником, в то время как компьютер с файлом является целью. Принятие типа назначает каждому из этих типов идентификацию, которая затем используется для обеспечения надлежащей безопасности с помощью разрешений.

Каждый тип источника четко идентифицирован в системе, которая использует принудительное использование типов, для чего могут потребоваться тысячи различных идентификаторов для всех возможных источников. Точно так же каждый тип цели также снабжен идентификатором, так что система может отслеживать каждый возможный актив, который делает запрос или является целью запроса. Затем в системе устанавливается ряд разрешений, использующих принудительное использование типов, которые в основном являются правилами. Эти правила создаются системным администратором и указывают типы источников, которым разрешен доступ к различным целям.

В предыдущем примере файл на целевом компьютере - это объект, который может быть доступен источнику в зависимости от установленных разрешений. Дополнительная информация в правиле может даже указывать точный способ, которым объекты могут использоваться и взаимодействовать, например, возможность прочитать файл или удалить его. Вся эта информация для взаимодействий посредством принудительного применения типов содержится в одном правиле, которое предоставляет тип источника, тип цели и разрешения для доступных объектов. Создание каждого из этих правил имеет важное значение для безопасности системы, поскольку принудительное использование типов является «обязательной» системой безопасности. Это означает, что любое взаимодействие должно быть четко разрешено, иначе это невозможно.