ما هو فرض النوع؟

يُعد فرض النوع طريقة لأمان الكمبيوتر تعتمد على تعيين تسميات “أنواع” مختلفة من الأصول ثم السماح بالوصول بناءً عليها. في حين أن هذا قد يبدو معقدًا ، إلا أنه في الأساس طريقة يتم من خلالها تعيين أذونات مختلفة للوصول إلى أنظمة مختلفة. العملية التي تحدث على شبكة ، على سبيل المثال ، لديها مستوى معين من الإذن بناءً على مصدرها ، والذي تم تعيين هذا التفويض من قبل مسؤول النظام. عندما تحاول هذه العملية الوصول إلى الموارد الموجودة على تلك الشبكة ، يتم التحقق من الإذن وإذا كان مناسبًا ، فسيتم منحه حق الوصول إلى الهدف.

يشير مصطلح “فرض النوع” إلى “أنواع” العناصر التي تشكل جزءًا من النظام وكيفية تصنيف كل منها لأغراض أمنية. هناك نوعان بسيطان: نوع المصدر ، وهو المجال الذي يقوم بتشغيل عملية على النظام ؛ ونوع الهدف ، وهو الكائن الذي يتم الوصول إليه. يكون المصدر هو المستخدم الموجود على الشبكة والذي يحاول الوصول إلى ملف موجود على جهاز كمبيوتر آخر ، بينما يكون الكمبيوتر الذي يحتوي على الملف هو الهدف. يعين فرض النوع لكل نوع من هذه الأنواع تعريفًا يتم استخدامه بعد ذلك لضمان دعم الأمان المناسب من خلال استخدام الأذونات.

يتم تحديد كل نوع مصدر بوضوح في نظام يستخدم فرض النوع ، والذي قد يتطلب الآلاف من المعرفات المختلفة لجميع المصادر المحتملة. وبالمثل ، يتم تزويد كل نوع هدف أيضًا بمعرف ، بحيث يكون النظام قادرًا على تتبع كل أصل ممكن يقدم طلبًا أو يكون هدفًا لطلب. ثم يتم إنشاء عدد من الأذونات في نظام باستخدام فرض النوع ، والتي تعد في الأساس قواعد. يتم إنشاء هذه القواعد من قبل مسؤول النظام وتشير إلى أنواع المصادر التي يُسمح لها بالوصول إلى أهداف مختلفة.

باستخدام المثال السابق ، يعد الملف الموجود على الكمبيوتر الهدف كائنًا يمكن للمصدر الوصول إليه بناءً على الأذونات المحددة. يمكن أن تشير المعلومات الإضافية في القاعدة إلى الطريقة الدقيقة التي يمكن بها استخدام الكائنات والتفاعل معها ، مثل مجرد القدرة على قراءة الملف أو القدرة على حذفه. كل هذه المعلومات للتفاعلات من خلال فرض النوع مضمنة في قاعدة واحدة توفر نوع المصدر ونوع الهدف والأذونات للكائنات التي يمكن الوصول إليها. يعد إنشاء كل من هذه القواعد أمرًا ضروريًا لأمن النظام ، حيث إن فرض النوع هو نظام أمان “إلزامي”. هذا يعني أنه يجب السماح بكل تفاعل بوضوح وإلا فلن يكون ذلك ممكنًا.