La función Trusted Extensions de Oracle Solaris es una capa con tecnología de etiquetado seguro que se activa de manera opcional y permite separar las políticas de seguridad de los datos de la propiedad de los datos. Trusted Extensions admite tanto las políticas tradicionales de control de acceso discrecional (DAC) basadas en la propiedad como las políticas de control de acceso obligatorio (MAC) basadas en etiquetas. A menos que la capa de Trusted Extensions esté activada, todas las etiquetas son iguales para que el núcleo no se configure para forzar las políticas de MAC. Cuando se activan las políticas de MAC basadas en etiquetas, se limitan todos los flujos de datos en función de una comparación de etiquetas asociadas con los procesos (sujetos) que solicitan acceso y los objetos que contienen los datos.
La implementación de Trusted Extensions tiene una capacidad única para proporcionar una gran garantía y, a la vez, maximizar la compatibilidad y minimizar los costos generales. Trusted Extensions es parte de la Certificación EAL4+ de criterios comunes de Oracle Solaris 11.
Trusted Extensions cumple con los requisitos del paquete de seguridad con etiquetas (LSP) de criterios comunes. Consulte Certificación EAL4+ de criterios comunes de Oracle Solaris 11.
Para obtener más información, consulte lo siguiente:
Para obtener información sobre la configuración y el mantenimiento de Trusted Extensions, consulte Configuración y administración de Trusted Extensions .
Las páginas del comando man seleccionadas son trusted_extensions(5), labeladm(1M) y labeld(1M).