Oracle Solaris의 Trusted Extensions 기능은 데이터 보안 정책을 데이터 소유권과 구분하도록 하는 보안 레이블 지정 기술에서 선택적으로 사용으로 설정된 계층입니다. Trusted Extensions는 소유권을 기반으로 하는 기존의 DAC(임의의 액세스 제어) 및 레이블 기반의 MAC(필수 액세스 제어) 정책을 모두 지원합니다. Trusted Extensions 계층이 사용으로 설정되지 않은 한 모든 레이블이 서로 동일하여 커널이 MAC 정책을 적용하도록 구성되지 않습니다. 레이블 기반 MAC 정책이 사용으로 설정된 경우 액세스를 요청하는 프로세스(주체) 및 데이터를 포함하는 객체와 연관된 레이블의 비교에 따라 모든 데이터 플로우가 제한됩니다.
Trusted Extensions 구현은 호환성을 극대화하고 오버헤드를 최소화하는 반면 높은 보장성을 제공한다는 점에서 고유한 특성을 갖습니다. Trusted Extensions는 Oracle Solaris 11 Common Criteria EAL4+ Certification의 일부입니다.
Trusted Extensions는 Common Criteria LSP(Labeled Security Package)의 요구 사항을 만족합니다. Oracle Solaris 11 Common Criteria EAL4+ Certification을 참조하십시오.
자세한 내용은 다음을 참조하십시오.
Trusted Extensions 구성 및 유지 관리에 대한 자세한 내용은 Trusted Extensions 구성 및 관리 를 참조하십시오.
선택한 매뉴얼 페이지에는 trusted_extensions(5), labeladm(1M) 및 labeld(1M)가 포함됩니다.