L’imposizione del tipo è un metodo per la sicurezza del computer che si basa sull’assegnazione di etichette a diversi “tipi” di risorse e quindi sul consentire l’accesso in base ad esse. Anche se questo può sembrare complicato, è fondamentalmente un metodo con il quale vengono assegnati diversi permessi per l’accesso a vari sistemi. Un processo che si verifica su una rete, ad esempio, ha un certo livello di autorizzazione in base alla sua fonte, a cui viene assegnata questa autorizzazione dall’amministratore di sistema. Quando questo processo tenta di accedere alle risorse su quella rete, l’autorizzazione viene verificata e, se è appropriata, gli viene concesso l’accesso alla destinazione.
Il termine “imposizione del tipo” si riferisce ai “tipi” di elementi che fanno parte di un sistema e al modo in cui sono classificati ciascuno per motivi di sicurezza. Ci sono due semplici tipi: il tipo di origine, che è il dominio che esegue un processo sul sistema; e tipo di destinazione, che è l’oggetto a cui si accede. Un utente su una rete che tenta di accedere a un file su un altro computer è l’origine, mentre il computer con il file è la destinazione. L’imposizione del tipo assegna a ciascuno di questi tipi un’identificazione che viene quindi utilizzata per garantire la protezione adeguata tramite l’uso delle autorizzazioni.
Ogni tipo di fonte è chiaramente identificato in un sistema che utilizza l’imposizione del tipo, che può richiedere migliaia di identificatori diversi per tutte le possibili fonti. Allo stesso modo, ogni tipo di target è dotato anche di un identificatore, in modo che il sistema sia in grado di tracciare ogni possibile asset che sta effettuando una richiesta o è il target di una richiesta. Vengono quindi stabilite una serie di autorizzazioni in un sistema utilizzando l’imposizione del tipo, che sono fondamentalmente regole. Queste regole sono create da un amministratore di sistema e indicano i tipi di sorgenti a cui è consentito accedere alle varie destinazioni.
Utilizzando l’esempio precedente, il file sul computer di destinazione è un oggetto che può essere accessibile all’origine a seconda delle autorizzazioni stabilite. Ulteriori informazioni in una regola possono anche indicare il modo esatto in cui gli oggetti possono essere utilizzati e con cui interagire, come ad esempio essere in grado di leggere il file o di eliminarlo. Tutte queste informazioni per le interazioni tramite l’imposizione del tipo sono contenute in un’unica regola che fornisce il tipo di origine, il tipo di destinazione e le autorizzazioni per gli oggetti accessibili. La creazione di ciascuna di queste regole è essenziale per la sicurezza del sistema, poiché l’imposizione del tipo è un sistema di sicurezza “obbligatorio”. Ciò significa che ogni interazione deve essere chiaramente consentita, altrimenti non è possibile.