Internet Firewalls

Mesmo que um programa, em determinado domínio, seja corrompido por erro de projeto ou através de um ataque, os danos não se alastram além do que está permitido (do seu domínio). Ou seja, o mecanismo type enforcement só permite que o processo escreva e leia arquivos e execute outros programas que estejam estabelecidos na tabela de definição de domínios. Um exemplo clássico são os ataques impetrados contra o sendmail. Caso o sistema operacional suportasse type enforcement e se estabelecesse que este processo apenas pudesse ler dados que chegam via rede e os escrevesse em uma fila, e não fosse permitido que ele executasse outros programas, mesmo que o sendmail fosse corrompido os ataques efetuados anteriormente não teriam sucesso porque o intruso não conseguiria executar o shell em modo superusuário (como aconteceu no ataque real).