Trusted Extensions accroît la sécurité d'Oracle Solaris en imposant une stratégie de contrôle d'accès obligatoire (MAC) basée sur des étiquettes. Des étiquettes de sensibilité sont automatiquement appliquées à toutes les sources de données (réseaux, systèmes de fichiers et fenêtres) ainsi qu'aux consommateurs de données (utilisateurs et processus). L'accès à toutes les données est limité en fonction de la relation entre l'étiquette des données (objet) et le consommateur (sujet). La fonctionnalité en couches est constituée d'un ensemble de services prenant en charge les étiquettes.
Les services de Trusted Extensions comprennent notamment les éléments suivants :
Mise en réseau étiquetée
Montage et partage de systèmes de fichiers prenant en charge les étiquettes
Bureau étiqueté
Configuration et traduction d'étiquettes
Outils de gestion système sensibles aux étiquettes
Allocation de périphériques sensible aux étiquettes
Les packages system/trusted et system/trusted/trusted-global-zone suffisent pour un écouteur ou un serveur qui ne nécessite pas de bureau multiniveau. Le package group/feature/trusted-desktop fournit l'environnement de bureau sécurisé multiniveau d'Oracle Solaris.