Dans Trusted Extensions, vous ne pouvez accéder qu'aux programmes dont vous avez besoin pour faire votre travail. Comme dans le SE Oracle Solaris, l'administrateur autorise l'accès en assignant un ou plusieurs profils de droits à votre compte. Un profil de droits est une collection spéciale de programmes et d'attributs de sécurité. Ces attributs de sécurité permettent d'utiliser le programme figurant dans le profil de droits.
Le SE Oracle Solaris fournit des attributs de sécurité tels que des privilèges et des autorisations. Trusted Extensions fournit des étiquettes. N'importe lequel de ces attributs, s'il est manquant, peut empêcher l'utilisation de tout ou partie du programme. Par exemple, un profil de droits peut inclure une autorisation qui vous permette de lire une base de données. En revanche, un profil de droits doté d'attributs de sécurité différents peut être nécessaire pour vous permettre de modifier la base de données ou de lire les informations classées Confidential.
L'utilisation de profils de droits contenant des programmes auxquels sont associés des attributs de sécurité permet d'éviter aux utilisateurs de faire un mauvais usage des données et d'endommager les données sur le système. Si vous avez besoin d'effectuer des tâches qui contournent la stratégie de sécurité, l'administrateur peut vous attribuer un profil de droits contenant les attributs de sécurité nécessaires. S'il vous est impossible d'exécuter une tâche en particulier, renseignez-vous auprès de votre administrateur. Il est possible que vous ne disposiez pas des attributs de sécurité requis.
En outre, l'administrateur peut vous attribuer un shell de profil en tant que shell de connexion. Un shell de profil est une version spéciale d'un shell commun qui permet d'accéder à un ensemble particulier d'applications et de fonctionnalités. Les shells de profil sont une fonction de SE Oracle Solaris. Pour plus d'informations, reportez-vous à la page de manuel pfexec(1).