Trusted Extensions erweitert die Oracle Solaris-Sicherheit, indem eine obligatorische kennzeichnungsbasierte MAC-Richtlinie (Mandatory Access Control) durchgesetzt wird. Empfindlichkeitsbezeichnungen werden automatisch auf alle Datenquellen (Netzwerke, Dateisysteme und Fenster) und Datennutzer (Benutzer und Prozesse) angewendet. Die Einschränkung des Dateizugriffs richtet sich nach der Beziehung zwischen der Datenbezeichnung (Objekt) und dem Nutzer (Subjekt). Die mehrschichtige Funktionalität besteht aus einer Reihe von Bezeichnungen erkennenden Services.
Dazu gehören u. a. folgende Trusted Extensions-Services:
Gekennzeichnetes Netzwerk
Bezeichnungen erkennendes Einhängen und gemeinsame Nutzung von Dateisystemen
Gekennzeichneter Desktop
Bezeichnungskonfiguration und -übersetzung
Bezeichnungen erkennende Systemverwaltungstools
Zuweisung von Kennzeichnungen erkennenden Geräten
Die Packages system/trusted und system/trusted/trusted-global-zone sind ausreichend bei einem "Headless"-System oder bei einem Server, bei dem kein mehrstufiger Desktop erforderlich ist. Das Package system/trusted/trusted-extensions bietet die vertrauenswürdige Desktopumgebung mit mehreren Ebenen von Oracle Solaris.