Trusted Extensions では、業務の遂行に必要なプログラムだけにアクセスできます。Oracle Solaris OSの場合と同様に、管理者はユーザーのアカウントに 1 つ以上の権利プロファイルを割り当てることによって、アクセスを可能にします。「権利プロファイル」とは、プログラムとセキュリティー属性をまとめた特殊なコレクションです。これらのセキュリティー属性は、権利プロファイル内のプログラムを正常に使えるようにするものです。
Oracle Solaris OS では、「特権」や「承認」などのセキュリティー属性が提供されます。Trusted Extensions ではラベルが提供されます。これらの属性のいずれかが欠けている場合は、プログラムまたはその一部を利用されないようにできます。たとえば、データベースを読み取れるようにする承認が権利プロファイルに含まれているとします。このデータベースを変更したり、Confidential と格付けされた情報を読み取るには、別のセキュリティー属性を持つ権利プロファイルが必要な場合があります。
セキュリティー属性が関連付けられたプログラムが含まれる権利プロファイルを使用することにより、ユーザーがプログラムを悪用したり、システム上のデータを損傷したりするのを防ぐことができます。セキュリティーポリシーをオーバーライドするようなタスクを実行する必要があるユーザーには、必要なセキュリティー属性が含まれる権利プロファイルを管理者が割り当てることができます。実行できないタスクがある場合は、管理者に確認してください。必要なセキュリティー属性が足りない可能性があります。
さらに、管理者がユーザーのログインシェルとしてプロファイルシェルを割り当てる場合があります。「プロファイルシェル」とは特殊なバージョンの共通シェルで、特定のアプリケーションや機能に対するアクセスを可能にします。プロファイルシェルは Oracle Solaris OS の機能です。詳細については、pfexec(1) のマニュアルページを参照してください。