Type Enforcement

Type-Enforcement ist ein Mandatory-Access-Control Mechanismus. Er erlaubt die Implementierung der oben erwähnten Modelle. Bei der Type Enforcement erhält jedes Subjekt (Prozess) ein Domänen Attribut und jedes Objekt erhält ein Typ-Attribut. Dieser Unterschied ist rein sprachlicher Natur. Die Type-Enforcement ist eine Vereinfachung des Domain-and-Type-Enforcement (DTE), welcher zusätzlich noch zwischen Domänen und Typen unterscheidet. Diese Attribute werden auch als Label bezeichnet. Diese Label werden üblicherweise der Funktion entsprechend gewählt.

Der Mechanismus verfügt dann über Regeln, die den Zugriff der Domänen auf die Typen steuert. Hierbei werden meist zwei wesentliche Ziele verfolgt:

• Die Prozesse können ihre Funktion erfüllen.
• Die Prozesse erhalten nur die maximal notwendigen Zugriffsrechte.

In der praktischen Anwendung existieren meist für jede Applikation eigene Domänen und Typen, da jede Applikation eigene Zugriffsrechte benötigt. Jede Applikation läuft dann in ihrer eigenen Domäne und die Domäne bestimmt dann eindeutig die Rechte der Applikation. So arbeiten die Applikationen getrennt voneinander und können nicht auf die Daten anderer Applikationen zugreifen, außer die Type Enforcement Policy (TE) erlaubt dies.

Die Firma Secure Computing Corporation besitzt ein Patent für die Technologie Type-Enforcement. Bezüglich der Verwendung dieser Technologie in SELinux hat die Secure Computing Corporation ein Statement veröffentlicht, in welchem sie auf die Anwendung ihrer Rechte in Bezug auf SELinux verzichtet. Unabhängig von dieser Tatsache sind die betroffenen Patente inzwischen auch abgelaufen:

	Veröffentlichung	Eingereicht	Ablaufdatum
US4713753	15. Dezember 1987	21. Februar 1985	21. Februar 2005
US4621321	4. November 1986	16. Februrar 1984	16. Februar 2004
US4701840	20. Oktober 1987	20. Juni 1986	20. Juni 2006

Sie können die Patente auf der folgenden Webseite einsehen:
http://patft.uspto.gov/netahtml/PTO/srchnum.htm