Trusted Extensions amplía la seguridad de Oracle Solaris mediante la aplicación de una política de control de acceso obligatorio (MAC) basada en etiquetas. Las etiquetas de confidencialidad se aplican automáticamente a todas las fuentes de datos (redes, sistemas de archivos y ventanas) y también a los consumidores de datos (usuarios y procesos). El acceso a todos los datos se restringe según la relación entre la etiqueta de los datos (objeto) y el consumidor (sujeto). La funcionalidad en capas consta de un conjunto de servicios que reconocen etiquetas.
En una lista parcial de servicios de Trusted Extensions, se incluyen:
redes con etiquetas
uso compartido y montaje de sistema de archivos con reconocimiento de etiquetas
escritorio con etiquetas
traducción y configuración de etiquetas
herramientas de gestión de sistemas con reconocimiento de etiquetas
asignación de dispositivos con reconocimiento de etiquetas
Los paquetes system/trusted y system/trusted/trusted-global-zone son suficientes para un sistema sin periféricos o un servidor que no requiera un escritorio de varios niveles. El paquete system/trusted/trusted-extensions proporciona el entorno de escritorio de confianza de varios niveles de Oracle Solaris.