Trusted Extensions 소프트웨어에서는 DAC(임의 액세스 제어) 및 MAC(필수 액세스 제어)를 통해 정보와 기타 리소스를 보호합니다. DAC는 소유자가 임의로 설정하는 일반 UNIX 권한 비트 및 액세스 제어 목록입니다. MAC는 시스템에서 자동으로 적용하는 방식입니다. MAC는 프로세스의 레이블과 트랜잭션 데이터를 확인하여 모든 트랜잭션을 제어합니다.
사용자의 레이블은 사용자가 작업할 수 있거나 작업하도록 선택하는 민감도 레벨을 나타냅니다. 일반 레이블은 Secret 및 Public입니다. 레이블에 따라 사용자가 액세스할 수 있는 정보가 결정됩니다. MAC 및 DAC는 모두 Oracle Solaris에서 제공하는 privileges 및 authorizations의 특수 권한으로 대체될 수 있습니다. 권한 은 프로세스에 허용될 수 있는 특수 사용 권한입니다. 권한 부여 는 관리자가 사용자와 역할에 부여할 수 있는 특수 사용 권한입니다.
관리자는 사이트의 보안 정책에 따라 사용자에게 적절한 파일 및 디렉토리 보안 절차를 교육해야 합니다. 또한 사용자가 적절한 시기에 레이블을 업그레이드하거나 다운그레이드할 수 있도록 알려 주어야 합니다.