Vad är typbekämpning?
Typbekämpning är en metod för datasäkerhet som bygger på att tilldela etiketter till olika ”typer” av tillgångar och sedan tillåta åtkomst baserat på dem. Även om detta kan verka komplicerat är det i princip en metod med vilken olika behörigheter tilldelas för åtkomst till olika system. En process som till exempel sker i ett nätverk har en viss nivå av behörighet baserat på dess källa, som tilldelas denna behörighet av systemadministratören. När den här processen försöker få åtkomst till resurser i det nätverket, kontrolleras tillståndet och om det är lämpligt ges det åtkomst till målet.
Termen "typbekämpning" avser "typer" av objekt som ingår i ett system och hur de kategoriseras var för säkerhetsändamål. Det finns två enkla typer: källtypen, som är domänen som kör en process på systemet; och måltyp, som är objektet som åtkomst till. En användare i ett nätverk som försöker få åtkomst till en fil på en annan dator är källan, medan datorn med filen är målet. Typgenomförelse tilldelar var och en av dessa typer en identifiering som sedan används för att säkerställa korrekt säkerhet upprätthålls genom användning av behörigheter.
Varje källtyp identifieras tydligt i ett system som använder typhantering, vilket kan kräva tusentals olika identifierare för alla möjliga källor. På samma sätt är varje måltyp också försedd med en identifierare, så att systemet kan spåra alla möjliga tillgångar som gör en begäran eller är målet för en begäran. Ett antal behörigheter upprättas sedan i ett system som använder typhantering, vilket i princip är regler. Dessa regler skapas av en systemadministratör och anger vilka källtyper som har åtkomst till olika mål.
Med hjälp av föregående exempel är filen på måldatorn ett objekt som kan vara tillgängligt för källan beroende på vilka behörigheter som fastställts. Ytterligare information i en regel kan till och med indikera det exakta sättet på vilket objekt kan användas och interageras med, som att helt enkelt kunna läsa filen eller kunna radera den. All denna information för interaktioner genom typgenomföring finns i en enda regel som tillhandahåller källtyp, måltyp och behörigheter för de objekt som är tillgängliga. Att skapa var och en av dessa regler är avgörande för systemsäkerhet, eftersom typgenomförande är ett "obligatoriskt" säkerhetssystem. Detta innebär att varje interaktion måste vara tillåten, annars är det inte möjligt.