La funzione Trusted Extensions di Oracle Solaris costituisce un livello attivabile in via opzionale con tecnologia di labeling che consente di separare i criteri di sicurezza dei dati dalla proprietà dei dati stessi. Trusted Extensions supporta criteri di controllo dell'accesso di tipo discrezionale (DAC) e tradizionale in base alla proprietà, nonché criteri MAC (Mandatory Access Control) basati sull'etichetta. Se il livello Trusted Extensions non è attivo, tutte le etichette risultano uguali e il kernel non è configurato per applicare i criteri MAC. Quando i criteri MAC basati su etichetta sono attivi, tutti i flussi di dati sono limitati in base al confronto delle etichette associate ai processi (soggetti) che richiedono l'accesso e agli oggetti che contengono i dati.
L'implementazione della funzione Trusted Extensions si differenzia per la sua capacità di garantire la massima affidabilità ottimizzando la compatibilità e riducendo l'overhead. Trusted Extensions fa parte della certificazione Certificazione Common Criteria EAL4+ di Oracle Solaris 11.
Trusted Extensions soddisfa i requisiti del pacchetto Common Criteria Labeled Security Package (LSP). Vedere Certificazione Common Criteria EAL4+ di Oracle Solaris 11.
Per maggiori informazioni, vedere:
Per informazioni sulla configurazione e la manutenzione di Trusted Extensions, vedere Trusted Extensions Configuration and Administration .
Le pagine man selezionate includono trusted_extensions(5), labeladm(1M) e labeld(1M).