什么是类型强制(Type Enforcement)?
类型强制是一种计算机安全方法,它基于为不同的"类型"资产分配标签,然后允许基于它们的访问。虽然这看起来很复杂,但基本上是一种为访问不同系统分配不同权限的方法。例如,在网络上发生的过程,具有基于其源的特定级别的权限...
类型强制是一种计算机安全方法,它基于为不同的"类型"资产分配标签,然后允许基于它们的访问。虽然这看起来很复杂,但基本上是一种为访问不同系统分配不同权限的方法。例如,在网络上发生的过程,具有基于其源的特定级别的权限,该权限由系统管理员分配。当此进程尝试访问该网络上的资源时,将检查该权限,如果该权限合适,则授予其对目标的访问权限
与电脑倒立的女性术语"类型强制"是指系统的一部分的"类型",以及它们是如何为安全而分类的目的。有两种简单类型:源类型,即在系统上运行进程的域;和目标类型,即被访问的对象。网络上试图访问另一台计算机上的文件的用户就是源,当具有该文件的计算机是目标时。类型强制将为这些类型中的每一个分配一个标识,然后使用该标识来确保通过使用权限来维护适当的安全性在使用类型强制的系统中,源类型是明确标识的,这可能需要为所有可能的源使用数千个不同的标识符类似地,每个目标类型也有一个标识符,这样系统就能够跟踪正在发出请求或是请求目标的每一个可能的资产,基本上都是规则。这些规则是由系统管理员创建的,指明允许访问各种目标的源的类型。使用前面的示例,目标计算机上的文件是源可以访问的对象,具体取决于所建立的权限。规则中的其他信息甚至可以指示对象的使用和交互的确切方式,例如,只需能够读取或删除文件。通过类型强制进行交互的所有这些信息都包含在一个规则中,该规则为可访问的对象提供源类型、目标类型和权限。创建这些规则中的每一个对于系统安全至关重要,因为类型强制是一个"强制"的安全系统,这意味着必须明确允许每个交互,否则就不可能。
与电脑倒立的女性术语"类型强制"是指系统的一部分的"类型",以及它们是如何为安全而分类的目的。有两种简单类型:源类型,即在系统上运行进程的域;和目标类型,即被访问的对象。网络上试图访问另一台计算机上的文件的用户就是源,当具有该文件的计算机是目标时。类型强制将为这些类型中的每一个分配一个标识,然后使用该标识来确保通过使用权限来维护适当的安全性在使用类型强制的系统中,源类型是明确标识的,这可能需要为所有可能的源使用数千个不同的标识符类似地,每个目标类型也有一个标识符,这样系统就能够跟踪正在发出请求或是请求目标的每一个可能的资产,基本上都是规则。这些规则是由系统管理员创建的,指明允许访问各种目标的源的类型。使用前面的示例,目标计算机上的文件是源可以访问的对象,具体取决于所建立的权限。规则中的其他信息甚至可以指示对象的使用和交互的确切方式,例如,只需能够读取或删除文件。通过类型强制进行交互的所有这些信息都包含在一个规则中,该规则为可访问的对象提供源类型、目标类型和权限。创建这些规则中的每一个对于系统安全至关重要,因为类型强制是一个"强制"的安全系统,这意味着必须明确允许每个交互,否则就不可能。
- 发表于 2020-07-31 18:38
- 阅读 ( 1121 )
- 分类:电脑网络
admin
0 篇文章
作家榜 »
-
xiaonan123
189 文章
-
汤依妹儿
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
华志健
23 文章