Kaj je uveljavljanje vrste?

Uveljavljanje tipov je metoda za računalniško varnost, ki temelji na dodeljevanju oznak različnim »vrstam« sredstev in nato omogočanju dostopa na podlagi njih. Čeprav se to morda zdi zapleteno, je v bistvu metoda, s katero se dodelijo različna dovoljenja za dostop do različnih sistemov. Proces, ki se zgodi v omrežju, ima na primer določeno raven dovoljenja na podlagi svojega vira, ki mu to pooblastilo dodeli skrbnik sistema. Ko ta postopek poskuša dostopati do virov v tem omrežju, se preveri dovoljenje in če je primerno, dobi dostop do cilja.

Izraz “uveljavljanje vrste” se nanaša na “vrste” elementov, ki so del sistema, in na to, kako so kategorizirani za varnostne namene. Obstajata dve preprosti vrsti: izvorni tip, ki je domena, ki izvaja proces v sistemu; in ciljni tip, ki je objekt, do katerega se dostopa. Uporabnik v omrežju, ki poskuša dostopati do datoteke na drugem računalniku, je vir, medtem ko je računalnik z datoteko cilj. Uveljavljanje tipov vsakemu od teh tipov dodeli identifikacijo, ki se nato uporablja za zagotovitev ustrezne varnosti z uporabo dovoljenj.

Vsak tip vira je jasno opredeljen v sistemu, ki uporablja uveljavljanje tipov, kar lahko zahteva na tisoče različnih identifikatorjev za vse možne vire. Podobno je vsak ciljni tip opremljen z identifikatorjem, tako da lahko sistem sledi vsakemu možnemu sredstvu, ki daje zahtevo ali je cilj zahteve. Številna dovoljenja se nato vzpostavijo v sistemu z uporabo uveljavljanja tipov, ki so v bistvu pravila. Ta pravila ustvari skrbnik sistema in označujejo vrste virov, ki imajo dovoljenje za dostop do različnih ciljev.

V prejšnjem primeru je datoteka v ciljnem računalniku objekt, ki je lahko dostopen izvoru, odvisno od vzpostavljenih dovoljenj. Dodatne informacije v pravilu lahko celo nakazujejo natančen način uporabe in interakcije s predmeti, na primer preprosto branje datoteke ali možnost brisanja. Vse te informacije za interakcije z uveljavljanjem tipov so vsebovane v enem samem pravilu, ki zagotavlja izvorni tip, ciljni tip in dovoljenja za objekte, ki so dostopni. Ustvarjanje vsakega od teh pravil je bistveno za varnost sistema, saj je uveljavljanje tipov »obvezen« varnostni sistem. To pomeni, da mora biti vsaka interakcija jasno dovoljena, sicer pa ni mogoča.