L'application de type est une méthode de sécurité informatique basée sur l'attribution d'étiquettes à différents «types» d'actifs, puis permettant l'accès en fonction.Bien que cela puisse sembler compliqué, il s'agit essentiellement d'une méthode par laquelle différentes autorisations sont attribuées pour l'accès à divers systèmes.Un processus qui se produit sur un réseau, par exemple, a un certain niveau d'autorisation basé sur sa source, qui est attribué cette autorisation par l'administrateur système.Lorsque ce processus tente d'accéder aux ressources sur ce réseau, l'autorisation est vérifiée et si elle est appropriée, il a accès à la cible.

Le terme «type d'application» fait référence aux «types» d'articles qui font partied'un système et comment ils sont chacun classés à des fins de sécurité.Il existe deux types simples: le type de source, qui est le domaine exécutant un processus sur le système;et le type de cible, qui est l'objet accessible.Un utilisateur sur un réseau tentant d'accéder à un fichier sur un autre ordinateur est la source, tandis que l'ordinateur avec le fichier est la cible.L'application de type type attribue à chacun de ces types une identification qui est ensuite utilisée pour garantir que la sécurité appropriée est confirmée grâce à l'utilisation des autorisations.

Chaque type de source est clairement identifié dans un système qui utilise l'application de type, ce qui peut nécessiter des milliers d'identifiants différents pour tous pour tousdes sources possibles.De même, chaque type de cible est également fourni avec un identifiant, de sorte que le système est en mesure de suivre tous les actifs possibles qui font une demande ou qui est la cible d'une demande.Un certain nombre d'autorisations sont ensuite établies dans un système utilisant l'application de type, qui sont essentiellement des règles.Ces règles sont créées par un administrateur système et indiquent les types de sources autorisées à accéder à diverses cibles.

En utilisant l'exemple précédent, le fichier sur l'ordinateur cible est un objet qui peut être accessible à la source en fonction des autorisations établies.Des informations supplémentaires dans une règle peuvent même indiquer la manière exacte dont les objets peuvent être utilisés et interagi, comme simplement pouvoir lire le fichier ou pouvoir le supprimer.Toutes ces informations pour les interactions via l'application du type sont contenues dans une seule règle qui fournit le type de source, le type de cible et les autorisations pour les objets accessibles.La création de chacune de ces règles est essentielle pour la sécurité du système, car l'application du type est un système de sécurité «obligatoire».Cela signifie que chaque interaction doit être clairement autorisée, sinon ce n'est pas possible.