Internet Firewalls

Nesse mecanismo, todos os processos são agrupados em classes baseado na estratégia de mínimo privilégio (least privilege). Cada grupo de processos é chamado um domínio. De uma forma similar, os arquivos do sistema são agrupados em classes denominadas tipos. O sistema mantém uma tabela que estabelece quais os direitos de acessos de cada domínio em relação a cada tipo (FIG. abaixo). Esta tabela não pode ser alterada enquanto o sistema estiver em funcionamento, garantindo assim um alto grau de segurança.

FIGURA - Exemplo de uma Tabela de domínios