El software Trusted Extensions amplía el SO Oracle Solaris. La siguiente lista proporciona una descripción general. Consulte también el Appendix C, Referencia rápida a la administración de Trusted Extensions.
Trusted Extensions controla el acceso a los datos mediante marcas de seguridad especiales que se denominan etiquetas. Las etiquetas proporcionan el control de acceso obligatorio (MAC). Se brinda la protección de MAC además de los permisos de archivos UNIX o el control de acceso discrecional (DAC). Las etiquetas se asignan directamente a los usuarios, las zonas, los dispositivos, las ventanas y los puntos finales de red. De manera implícita, las etiquetas se asignan a los procesos, los archivos y otros objetos del sistema.
Los usuarios comunes no pueden invalidar el MAC. Trusted Extensions requiere que los usuarios comunes operen en las zonas con etiquetas. De manera predeterminada, ningún usuario o proceso de las zonas con etiquetas puede invalidar el MAC.
Como en el SO Oracle Solaris, la capacidad de invalidar la política de seguridad puede asignarse a procesos o usuarios específicos en los casos en que puede invalidarse el MAC. Por ejemplo, los usuarios pueden estar autorizados para cambiar la etiqueta de un archivo. Este tipo de acciones aumentan o disminuyen el nivel de sensibilidad de la información en dicho archivo.
Trusted Extensions complementa los comandos y los archivos de configuración existentes. Por ejemplo, Trusted Extensions agrega eventos de auditoría, autorizaciones, privilegios y perfiles de derechos.
Algunas funciones que son opcionales en un sistema Oracle Solaris son obligatorias en un sistema Trusted Extensions. Por ejemplo, las zonas y los roles son necesarios en un sistema que esté configurado con Trusted Extensions.
Algunas funciones que son opcionales en un sistema Oracle Solaris están activadas en un sistema Trusted Extensions. Por ejemplo, muchos sitios que configuran Trusted Extensions exigen la separación de tareas al crear usuarios y asignar atributos de seguridad.
Trusted Extensions puede cambiar el comportamiento predeterminado de Oracle Solaris. Por ejemplo, en un sistema configurado con Trusted Extensions, la asignación de dispositivo es obligatoria.
Trusted Extensions puede reducir las opciones que están disponibles en Oracle Solaris. Por ejemplo, en Trusted Extensions, todas las zonas son zonas con etiquetas. A diferencia de Oracle Solaris, las zonas con etiquetas deben utilizar la misma agrupación de ID de usuario e ID de grupo. Asimismo, en Trusted Extensions, las zonas con etiquetas pueden compartir una dirección IP.
Trusted Extensions ofrece un versión de varios niveles del escritorio de Oracle Solaris, Solaris Trusted Extensions (GNOME). El nombre puede abreviarse como Trusted GNOME.
Trusted Extensions proporciona interfaces gráficas de usuario (GUI) e interfaces de la línea de comandos (CLI) adicionales. Por ejemplo, Trusted Extensions proporciona la interfaz gráfica de usuario Device Manager para administrar dispositivos. Además, la interfaz de línea de comandos updatehome se utiliza para colocar los archivos de inicio en los directorios de inicio de los usuarios en cada etiqueta.
En un entorno de ventanas, Trusted Extensions proporciona interfaces gráficas de usuario para la administración. Por ejemplo, Labeled Zone Manager se utiliza para administrar las zonas con etiquetas, además del comando zonecfg.
Trusted Extensions limita lo que pueden visualizar los usuarios. Por ejemplo, el usuario que no puede asignar un dispositivo tampoco puede visualizarlo.
Trusted Extensions limita las opciones de escritorio de los usuarios. Por ejemplo, los usuarios disponen de un tiempo limitado de inactividad de la estación de trabajo antes de que se bloquee la pantalla. De manera predeterminada, los usuarios no pueden apagar el sistema.