Oracle Solaris の Trusted Extensions 機能は、データの安全性ポリシーをデータ所有者から分離できるセキュリティー保護されたラベル作成テクノロジーがオプションで有効化された層です。Trusted Extensions では、所有権に基づいた従来の随意アクセス制御 (DAC) ポリシーと、ラベルに基づいた必須アクセス制御 (MAC) ポリシーの両方がサポートされています。Trusted Extensions 層が有効になっている場合を除いて、すべてのラベルは同じであるため、カーネルは MAC ポリシーを強制するように構成されません。ラベルに基づいた MAC ポリシーが有効になっている場合は、アクセスを要求するプロセス (サブジェクト) とデータを含むオブジェクトに関連付けられたラベルの比較に基づいて、すべてのデータフローが制限されます。
Trusted Extensions の実装は、互換性を最大限に確保し、オーバーヘッドを最小限に抑えながら、高度な保証を提供できるという点で独自性があります。Trusted Extensions は、Oracle Solaris 11 の Common Criteria EAL4+ 認定の一部です。
Trusted Extensions は、Common Criteria の Labeled Security Package (LSP) の要件を満たしています。Oracle Solaris 11 の Common Criteria EAL4+ 認定を参照してください。
詳細については、次を参照してください。
Trusted Extensions の構成と管理の詳細については、Trusted Extensions 構成と管理 を参照してください。
選択したマニュアルページには、trusted_extensions(5)、labeladm(1M)、および labeld(1M) が含まれています。