添加多级别（有标签）安全

Trusted Extensions 通过执行强制访问控制 (mandatory access control, MAC) 策略扩展了 Oracle Solaris 安全。敏感标签将自动应用到所有数据源（网络、文件系统和窗口）和数据使用者（用户和进程）。基于数据（对象）标签和使用者（主体）之间的关系对所有数据的访问权进行限制。分层功能包括一组可识别标签的服务。

Trusted Extensions 服务的部分列表包括：

• 有标签联网

• 可识别标签的文件系统挂载和共享

• 有标签桌面

• 标签配置和转换

• 可识别标签的系统管理工具

• 可识别标签的设备分配

group/feature/trusted-desktop 软件包提供 Oracle Solaris 多级别的可信桌面环境。

配置 Trusted Extensions

必须先安装 Trusted Extensions 软件包，然后配置系统。软件包安装完成后，系统便可通过直接连接的位映射显示屏（如手提电脑或工作站）运行桌面。需要进行网络配置才能与其他系统进行通信。

有关信息和过程，请参见以下内容：

• 《Trusted Extensions 配置和管理》中的第 I 部分, "Trusted Extensions 的初始配置"

• 《Trusted Extensions 配置和管理》中的第 II 部分, "管理 Trusted Extensions"

配置有标签的 IPsec

可以使用 IPsec 保护您的有标签包。

有关信息和过程，请参见以下内容：

• 《Oracle Solaris 管理：IP 服务》中的第 14  章 "IP 安全体系结构（概述）"

• 《Trusted Extensions 配置和管理》中的"有标签 IPsec 的管理"

• 《Trusted Extensions 配置和管理》中的"配置有标签 IPsec（任务列表）"