올바르게 구성된 Trusted Extensions 시스템은 운영 체제 인스턴스인 전역 영역과 레이블이 있는 하나 이상의 비전역 영역으로 구성됩니다. 구성하는 동안 Trusted Extensions에서 각 영역에 레이블을 연결하여 레이블이 있는 영역을 만듭니다. 레이블은 label_encodings 파일에서 가져옵니다. 각 레이블에 대해 하나 이상의 영역을 만들 수 있지만, 반드시 그래야 하는 것은 아닙니다. 시스템에 레이블이 있는 영역보다 레이블이 더 많을 수 있습니다.
Trusted Extensions 시스템에서 전역 영역은 온전히 관리 영역입니다. 레이블이 있는 영역은 일반 사용자용입니다. 사용자는 레이블이 승인 범위 내에 있는 영역에서 작업할 수 있습니다.
Trusted Extensions 시스템에서 모든 영역은 레이블 있음 브랜드를 가지며 레이블이 있는 영역의 모든 쓰기 가능한 파일 및 디렉토리는 영역의 레이블에 있습니다. 기본적으로 사용자는 현재 레이블보다 하위 레이블에 있는 영역의 파일을 볼 수 있습니다. 이 구성을 통해 현재 작업 공간의 레이블보다 하위 레이블에 있는 홈 디렉토리를 볼 수 있습니다. 사용자는 하위 레이블에서 파일을 볼 수 있지만 수정할 수는 없습니다. 사용자는 파일과 동일한 레이블을 가진 프로세스에서만 파일을 수정할 수 있습니다.
각 영역은 개별 ZFS 파일 시스템입니다. 모든 영역에는 연결된 IP 주소와 보안 속성이 있을 수 있습니다. MLP(다중 레벨 포트)로 영역을 구성할 수 있습니다. ping과 같은 ICMP(Internet Control Message Protocol) 브로드캐스트에 대한 정책으로 영역을 구성할 수도 있습니다.
레이블이 있는 영역에서 디렉토리를 공유하는 방법과 레이블이 있는 영역에서 원격으로 디렉토리를 마운트하는 방법은 Chapter 14, Trusted Extensions에서 파일 관리 및 마운트 및 mlslabel 등록 정보 및 단일 레벨 파일 시스템 마운트를 참조하십시오.
Trusted Extensions의 영역은 Oracle Solaris 영역 제품을 기반으로 구축됩니다. 참조 정보는 Oracle Solaris 영역 소개 를 참조하십시오.