Tyyppivalvonta on tietokoneiden tietoturvamenetelmä, joka perustuu tarrojen osoittamiseen erilaisille omaisuustyypeille ja sallii pääsyn niiden perusteella. Vaikka tämä saattaa tuntua monimutkaiselta, se on pohjimmiltaan menetelmä, jolla eri käyttöoikeudet määritetään eri järjestelmien käyttöön. Esimerkiksi verkossa tapahtuvalla prosessilla on tietyt käyttöoikeustasot sen lähteen perusteella, jolle järjestelmänvalvoja antaa tämän valtuutuksen. Kun tämä prosessi yrittää käyttää kyseisen verkon resursseja, lupa tarkistetaan ja jos se on asianmukaista, sille annetaan pääsy kohteeseen.
Termi “tyyppivalvonta” viittaa järjestelmän osien “tyyppeihin” ja siihen, miten ne luokitellaan turvallisuussyistä. On olemassa kaksi yksinkertaista tyyppiä: lähdetyyppi, joka on järjestelmässä prosessi; ja kohdetyyppi, joka on kohde, jota käytetään. Lähde on verkon käyttäjä, joka yrittää käyttää tiedostoa toisella tietokoneella, ja tiedostoa käyttävä tietokone on kohde. Tyyppivalvonta antaa kullekin näistä tyypeistä tunnisteen, jota käytetään sen jälkeen varmistamaan asianmukainen suojaus käyttöoikeuksien avulla.
Jokainen lähdetyyppi on selvästi tunnistettu järjestelmässä, joka käyttää tyyppivalvontaa, mikä saattaa vaatia tuhansia erilaisia tunnisteita kaikille mahdollisille lähteille. Samoin jokaisella kohdetyypillä on myös tunniste, jotta järjestelmä pystyy seuraamaan kaikkia mahdollisia resursseja, jotka tekevät pyynnön tai ovat pyynnön kohde. Järjestelmään luodaan sitten useita käyttöoikeuksia, joissa käytetään tyyppivalvontaa, jotka ovat pohjimmiltaan sääntöjä. Nämä säännöt ovat järjestelmänvalvojan luomia ja ne osoittavat, minkä tyyppisiä lähteitä voidaan käyttää eri kohteisiin.
Edellistä esimerkkiä käyttämällä kohdetietokoneen tiedosto on objekti, joka saattaa olla lähteen käytettävissä määritetyistä käyttöoikeuksista riippuen. Säännön lisätiedot voivat jopa ilmaista täsmällisen tavan, jolla objekteja voidaan käyttää ja olla vuorovaikutuksessa niiden kanssa, esimerkiksi yksinkertaisesti tiedoston lukeminen tai poistaminen. Kaikki nämä tiedot tyypin valvonnan kautta tapahtuvaan vuorovaikutukseen sisältyvät yhteen sääntöön, joka tarjoaa lähdetyypin, kohdetyypin ja käyttöoikeudet käytettävissä oleville objekteille. Näiden sääntöjen luominen on välttämätöntä järjestelmän turvallisuuden kannalta, koska tyyppivalvonta on ”pakollinen” turvajärjestelmä. Tämä tarkoittaa, että jokainen vuorovaikutus on sallittava selvästi tai muuten se ei ole mahdollista.