Ce este aplicarea tipului?

Aplicarea tipului este o metodă de securitate computerizată care se bazează pe atribuirea de etichete diferitelor „tipuri” de active și apoi pe permiterea accesului pe baza acestora. Deși acest lucru poate părea complicat, este practic o metodă prin care sunt atribuite diferite permisiuni pentru accesul la diferite sisteme. Un proces care are loc într-o rețea, de exemplu, are un anumit nivel de permisiune bazat pe sursa sa, căruia îi este atribuită această autorizație de către administratorul de sistem. Când acest proces încearcă să acceseze resursele din acea rețea, atunci se verifică permisiunea și, dacă este adecvat, i se acordă acces la țintă.

Termenul „execuție de tip” se referă la „tipurile” de articole care fac parte dintr-un sistem și la modul în care sunt clasificate fiecare în scopuri de securitate. Există două tipuri simple: tipul sursă, care este domeniul care rulează un proces pe sistem; și tipul țintă, care este obiectul accesat. Un utilizator dintr-o rețea care încearcă să acceseze un fișier pe alt computer este sursa, în timp ce computerul cu fișierul este ținta. Aplicarea tipului atribuie fiecăruia dintre aceste tipuri o identificare care este apoi utilizată pentru a se asigura că securitatea adecvată este menținută prin utilizarea permisiunilor.

Fiecare tip de sursă este identificat în mod clar într-un sistem care utilizează aplicarea tipului, ceea ce poate necesita mii de identificatori diferiți pentru toate sursele posibile. În mod similar, fiecare tip de țintă este, de asemenea, prevăzut cu un identificator, astfel încât sistemul să fie capabil să urmărească fiecare activ posibil care face o solicitare sau este ținta unei cereri. Un număr de permisiuni sunt apoi stabilite într-un sistem utilizând tipul de aplicare, care sunt practic reguli. Aceste reguli sunt create de un administrator de sistem și indică tipurile de surse cărora li se permite să acceseze diverse ținte.

Folosind exemplul anterior, fișierul de pe computerul țintă este un obiect care poate fi accesibil sursei în funcție de permisiunile stabilite. Informațiile suplimentare dintr-o regulă pot indica chiar modul exact în care obiectele pot fi utilizate și cu care pot interacționa, cum ar fi pur și simplu posibilitatea de a citi fișierul sau de a-l șterge. Toate aceste informații pentru interacțiuni prin aplicarea tipului sunt conținute într-o singură regulă care furnizează tipul sursă, tipul țintă și permisiunile pentru obiectele care sunt accesibile. Crearea fiecăreia dintre aceste reguli este esențială pentru securitatea sistemului, deoarece aplicarea tipului este un sistem de securitate „obligatoriu”. Aceasta înseamnă că fiecare interacțiune trebuie să fie clar permisă, altfel nu este posibilă.