Egzekwowanie Typ jest metodą bezpieczeństwa komputerowego opartego na przypisywaniu etykiet do różnych „rodzajów” zasobów, a następnie umożliwienia dostępu na ich podstawie.Chociaż może to wydawać się skomplikowane, jest to w zasadzie metoda, za pomocą której przypisano różne uprawnienia do dostępu do różnych systemów.Na przykład proces występujący w sieci ma określony poziom zgody na podstawie jego źródła, który przypisuje to autoryzację administratora systemu.Gdy ten proces próbuje uzyskać dostęp do zasobów w tej sieci, wówczas sprawdzanie pozwolenia i jeśli jest to właściwe, otrzymuje dostęp do celu.

Termin „egzekwowanie typu” odnosi się do „rodzajów” elementów, które są częściąsystemu i tego, jak każdy z nich jest podzielony na cele bezpieczeństwa.Istnieją dwa proste typy: typ źródła, który jest domeną z procesem w systemie;i typ celu, który jest dostępem do obiektu.Użytkownik w sieci próbującej uzyskać dostęp do pliku na innym komputerze, jest źródłem, podczas gdy komputer z plik jest celem.Typ Egzekwowanie przypisuje każdemu z tych typów identyfikacja, która jest następnie wykorzystywana w celu zapewnienia, że właściwe bezpieczeństwo jest utrzymywane za pomocą uprawnień.

Każdy typ źródła jest wyraźnie zidentyfikowany w systemie wykorzystującym egzekwowanie typu, który może wymagać tysięcy różnych identyfikatorów dla wszystkichmożliwych źródeł.Podobnie każdy typ docelowy jest również wyposażony w identyfikator, dzięki czemu system był w stanie śledzić każdy możliwy zasób, który składa żądanie lub jest celem żądania.Następnie w systemie ustalono szereg uprawnień przy użyciu egzekwowania typu, które są zasadniczo zasadami.Reguły te są tworzone przez administratora systemu i wskazują typy źródeł, które mogą uzyskać dostęp do różnych celów.

Korzystając z poprzedniego przykładu, plik na komputerze docelowym jest obiektem, który może być dostępny dla źródła w zależności od ustalonych pozwoleń.Dodatkowe informacje w regule mogą nawet wskazać dokładny sposób, w jaki obiekty mogą być używane i interakcja, na przykład po prostu możliwość odczytania pliku lub możliwość ich usuwania.Wszystkie te informacje dotyczące interakcji poprzez egzekwowanie typu są zawarte w jednej regule, która zapewnia typ źródła, typ docelowy i uprawnienia dla dostępnych obiektów.Tworzenie każdej z tych zasad jest niezbędne dla bezpieczeństwa systemu, ponieważ egzekwowanie typu jest „obowiązkowym” systemem bezpieczeństwa.Oznacza to, że każda interakcja musi być wyraźnie dozwolona, w przeciwnym razie nie jest to możliwe.