La fonction Trusted Extensions d'Oracle Solaris est une couche de technologie d'étiquetage sécurisée optionnelle permettant de distinguer les stratégies de sécurité des données de la propriété des données. Trusted Extensions prend en charge aussi bien les stratégies de contrôle d'accès discrétionnaire (DAC) traditionnelles basées sur la propriété que les stratégies de contrôle d'accès obligatoire (MAC) basées sur les étiquettes. Lorsque la couche Trusted Extensions n'est pas activée, toutes les étiquettes sont égales, de sorte que le noyau n'est pas configuré pour appliquer les politiques MAC. Lorsque les stratégies MAC basées sur les étiquettes sont activées, tous les flux de données sont restreints et soumis à une comparaison entre les étiquettes associées aux processus sollicitant l'accès (les sujets) et celles associées aux objets contenant les données.
L'implémentation de Trusted Extensions se distingue par sa capacité à fournir un haut niveau de sécurité tout en maximisant la compatibilité et en minimisant les coûts. Trusted Extensions fait partie de la Certification EAL4+ d'Oracle Solaris 11 selon les Critères communs.
Trusted Extensions répond aux exigences des Critères communs en termes de package de sécurité étiquetée (LSP). Voir Certification EAL4+ d'Oracle Solaris 11 selon les Critères communs.
Pour plus d'informations, reportez-vous aux références suivantes :
Pour plus d'informations sur la configuration et la maintenance de Trusted Extensions, reportez-vous au manuel Configuration et administration de Trusted Extensions .
Pages de manuel connexes :trusted_extensions(5), labeladm(1M) et labeld(1M).