Trusted Extensions ソフトウェアは、随意アクセス制御 (DAC) と必須アクセス制御 (MAC) を通じて、情報とほかのリソースを保護します。DAC は、所有者が自由に設定する、従来の UNIX のアクセス権ビットとアクセス制御リストです。MAC は、システムが自動的に実施するメカニズムです。MAC は、トランザクション中のプロセスとデータのラベルを確認することで、すべてのトランザクションを制御します。
ユーザーの「ラベル」は、ユーザーが許可された操作および選択する操作の機密レベルを表します。標準ラベルは Secret および Public です。ラベルにより、ユーザーがアクセスできる情報が決定されます。Oracle Solaris の提供する特殊なアクセス権 privileges および authorizations により、MAC と DAC の両方をオーバーライドできます。特権は、プロセスに付与される特殊なアクセス権です。承認は、管理者によってユーザーと役割に付与される特殊なアクセス権です。
管理者はサイトのセキュリティーポリシーに従って、ファイルとディレクトリをセキュリティーで保護する適切な手順について、ユーザーにトレーニングを実施する必要があります。また、ラベルのアップグレードまたはダウングレードを許可されたユーザーには、どのような場合にラベルの変更が適切かについて指示するようにしてください。