Trusted Extensions utilise les mêmes mécanismes de sécurité qu'Oracle Solaris. Il s'agit notamment des mécanismes suivants :
Autorisations : une autorisation peut être nécessaire pour permettre l'utilisation d'un programme. Pour plus d'informations sur les autorisations, reportez-vous à la section Informations de base sur les droits des utilisateurs et les droits des processus du manuel Sécurisation des utilisateurs et des processus dans Oracle Solaris 11.2 . Reportez-vous également à la page de manuel auth_attr(4).
Privilèges : des privilèges peuvent être assignés à des programmes et des processus. Pour plus d'informations sur les privilèges, reportez-vous au Chapitre 1, A propos de l’utilisation de droits pour contrôle Users and Processes du manuel Sécurisation des utilisateurs et des processus dans Oracle Solaris 11.2 . Reportez-vous également à la page de manuel privileges(5).
La commande ppriv fournit un utilitaire de débogage. Pour plus d'informations, reportez-vous à la page de manuel ppriv(1). Pour obtenir des instructions sur l'utilisation de cet utilitaire avec des programmes qui fonctionnent dans des zones non globales, reportez-vous à la section Utilisation de l’utilitaire ppriv du manuel Création et utilisation des zones Oracle Solaris .
Profils de droits : les profils de droits rassemblent les attributs de sécurité à affecter à des utilisateurs ou à des rôles en un point unique. Pour plus d'informations sur les profils de droits, reportez -En savoir plus sur les profils de droits du manuel Sécurisation des utilisateurs et des processus dans Oracle Solaris 11.2 .
Bibliothèques de confiance : les bibliothèques partagées dynamiquement et utilisées par setuid, setgid et les programmes privilégiés peuvent uniquement être chargés à partir de répertoires de confiance. Comme dans Oracle Solaris, la commande crle est utilisée pour ajouter les répertoires de bibliothèque partagés d'un programme exécuté avec des privilèges à la liste de répertoires de confiance. Pour plus d'informations, reportez-vous à la page de manuel crle(1).