Trusted Extensions は、Oracle Solaris と同じセキュリティーメカニズムを使用します。セキュリティーメカニズムには、次の機能が含まれます。
承認 – プログラムのユーザーに、特定の承認を要求できます。承認については、Oracle Solaris 11.2 でのユーザーとプロセスのセキュリティー保護 のユーザー権利およびプロセス権利の基本情報を参照してください。auth_attr(4) のマニュアルページも参照してください。
特権 – プログラムとプロセスには特権を割り当てることができます。特権については、Oracle Solaris 11.2 でのユーザーとプロセスのセキュリティー保護 の第 1 章権利を使用したユーザーとプロセスの制御についてを参照してください。また、privileges(5) のマニュアルページも参照してください。
ppriv コマンドはデバッグユーティリティーを提供します。詳細は、ppriv(1) のマニュアルページを参照してください。非大域ゾーンで動作するプログラムでこのユーティリティーを使用する場合の説明は、Oracle Solaris ゾーンの作成と使用 のppriv ユーティリティーの使用を参照してください。
権利プロファイル – 権利プロファイルは、ユーザーまたは役割に割り当てるために、セキュリティー属性をまとめたものです。権利プロファイルについては、Oracle Solaris 11.2 でのユーザーとプロセスのセキュリティー保護 の権利プロファイルの詳細を参照してください。
トラステッドライブラリ – setuid、setgid、および特権プログラムが使用する、動的な共有ライブラリです。特権プログラムはトラステッドディレクトリからのみロードできます。Oracle Solaris と同様、crle コマンドを使用して、特権プログラムの共有ライブラリディレクトリをトラステッドディレクトリに追加できます。詳細は、crle(1) のマニュアルページを参照してください。