新增多層級 (標示) 安全性

Trusted Extensions 會藉由強制執行強制性存取控制 (MAC) 策略擴充 Oracle Solaris 的安全性。敏感度標籤會自動套用於所有資料來源 (網路、檔案系統及視窗) 和資料使用者 (使用者和程序)。並會以資料標籤 (物件) 與使用者 (主體) 之間的關係為基礎，限制存取所有資料。分層功能包括一組標籤感知服務。

Trusted Extensions 服務的部分清單包括：

• 標示網路

• 標籤感知檔案系統的掛載和共用

• 標示桌面

• 標籤配置和轉換

• 標籤感知系統管理工具

• 標籤感知裝置配置

group/feature/trusted-desktop 套裝軟體提供 Oracle Solaris 多層級及信任的桌面環境。

配置 Trusted Extensions

您必須先安裝 Trusted Extensions 套裝軟體，然後再配置系統。安裝套裝軟體之後，系統就可以使用直接連接的點陣式顯示來執行桌面，例如膝上型電腦或工作站。與其他系統通訊需要網路配置。

如需相關資訊和程序，請參閱：

• 「Trusted Extensions Configuration and Administration」中的第 I部分「Initial Configuration of Trusted Extensions」

• 「Trusted Extensions Configuration and Administration」中的第 II部分「Administration of Trusted Extensions」

配置標示 IPsec

您可以使用 IPsec 保護標示封包。

如需相關資訊和程序，請參閱：

• 「Securing the Network in Oracle Solaris 11.1」中的第 6 章「IP Security Architecture (Overview)」

• 「Trusted Extensions Configuration and Administration」中的「Administration of Labeled IPsec」

• 「Trusted Extensions Configuration and Administration」中的「Configuring Labeled IPsec (Task Map)」