Die Trusted Extensions-Funktion von Oracle Solaris ist eine optionale Sicherheitsschicht, mit der Richtlinien zur Datensicherheit von der Dateneigentümerschaft getrennt werden können. Trusted Extensions unterstützt sowohl klassische, auf Eigentümerschaft basierende DAC-Richtlinien (Discretionary Access Control) als auch bezeichnungsbasierte MAC-Richtlinien (Mandatory Access Control). Wenn die Trusted Extensions-Schicht nicht aktiviert ist, sind alle Bezeichnungen gleich, sodass der Kernel nicht so konfiguriert wird, um die MAC-Richtlinien durchzusetzen. Werden die bezeichnungsbasierten MAC-Richtlinien aktiviert, wird der Datenfluss auf Grundlage eines Bezeichnungsvergleichs im Zusammenhang mit den Prozessen (Subjekte), die Zugriff anfordern, und den Objekten, die die Daten enthalten, eingeschränkt.
Die Implementierung von Trusted Extensions bietet die einzigartige Möglichkeit, einen hohen Grad an Sicherheit bei gleichzeitiger Maximierung der Kompatibilität und Minimierung des Overheads bereitzustellen. Trusted Extensions ist Teil der Oracle Solaris 11 Common Criteria EAL4+-Zertifizierung.
Die Funktion Trusted Extensions erfüllt die Anforderungen des LSPs (Common Criteria Labeled Security Package). Siehe Oracle Solaris 11 Common Criteria EAL4+-Zertifizierung
Weitere Informationen finden Sie hier:
Informationen zur Konfiguration und Verwaltung von Trusted Extensions erhalten Sie in Trusted Extensions Configuration and Administration .
Relevante Manpages umfassen trusted_extensions(5), labeladm(1M) und labeld(1M).