Tür zorlama, bilgisayar güvenliği için farklı varlık türlerine etiket atamak ve daha sonra bunlara dayalı erişim sağlayan bir yöntemdir. Bu karmaşık görünse de, temelde çeşitli sistemlere erişim için farklı izinlerin atandığı bir yöntemdir. Örneğin bir ağda gerçekleşen bir işlem, bu yetkiyi sistem yöneticisi tarafından atanan kaynağına göre belirli bir izin seviyesine sahiptir. Bu işlem bu ağdaki kaynaklara erişmeye çalıştığında, izin kontrol edilir ve uygunsa hedefe erişim verilir.
“Tip zorlama” terimi, sistemin bir parçası olan öğelerin “türlerini” ve bunların her birinin güvenlik amacıyla nasıl kategorilere alındığını belirtir. İki basit tür vardır: sistemde bir işlem yürüten etki alanı olan kaynak türü; ve erişilen nesne olan hedef türü. Ağdaki bir kullanıcı başka bir bilgisayardaki bir dosyaya erişmeyi deneyen kaynaktır, dosyalı bilgisayar hedef ise. Yazım denetimi, bu yazımların her birine, izinlerin kullanılması yoluyla uygun güvenlik sağlandığından emin olmak için kullanılan bir kimlik atar.
Her kaynak türü, olası tüm kaynaklar için binlerce farklı tanımlayıcı gerektirebilecek tür zorlama kullanan bir sistemde açıkça tanımlanmıştır. Benzer şekilde, her bir hedef tipine bir tanımlayıcı da sağlanmıştır, böylece sistem bir talepte bulunan veya bir isteğin hedefi olan her olası varlığı izleyebilir. Daha sonra, temel kurallar olan tip zorlama kullanan bir sistemde birkaç izin verilir. Bu kurallar sistem yöneticisi tarafından oluşturulur ve çeşitli hedeflere erişmesine izin verilen kaynak türlerini belirtir.
Önceki örneği kullanarak, hedef bilgisayardaki dosya, oluşturulan izinlere bağlı olarak kaynağa erişebilecek bir nesnedir. Kuraldaki ek bilgiler, yalnızca dosyayı okuyabilmek veya silebilmek gibi nesnelerin tam olarak nasıl kullanılabileceğini ve etkileşime girdiğini bile gösterebilir. Tür zorlama yoluyla yapılan etkileşimler için bu bilgilerin tümü, erişilebilir türdeki nesnelerin kaynak türünü, hedef türünü ve izinlerini sağlayan tek bir kuralda bulunur. Bu kuralların her birini oluşturmak, tür güvenliği “zorunlu” bir güvenlik sistemi olduğundan sistem güvenliği için önemlidir. Bu, her etkileşime açıkça izin verilmesi gerektiği veya mümkün olmadığı anlamına gelir.
