Trusted Extensions estende la sicurezza di Oracle Solaris applicando un criterio di controllo dell'accesso obbligatorio (MAC, mandatory access control) basato sulle etichette. Le etichette di sensibilità vengono applicate automaticamente a tutte le origini di dati (reti, file system e finestre) e ai fruitori dei dati stessi (utente e processi). L'accesso a tutti i dati è limitato in base alla relazione tra l'etichetta dei dati (oggetto) e il fruitore (soggetto). La funzionalità su livelli consiste in un set di servizi basati su etichette.
L'elenco parziale dei servizi Trusted Extensions include:
Networking con etichette
Attivazione e condivisione di file system basati su etichette
Desktop con etichette
Configurazione e traduzione delle etichette
Strumenti di gestione del sistema basati su etichette
Allocazione dei dispositivi basata su etichette.
I pacchetti system/trusted e system/trusted/trusted-global-zone sono sufficienti per un sistema senza monitor o un server che non richiede un desktop multilivello. Il pacchetto system/trusted/trusted-extensions fornisce l'ambiente desktop Oracle Solaris sicuro e multilivello.