Trusted Extensions는 네트워크 구성 데이터베이스를 커널로 로드합니다. 이러한 데이터베이스는 호스트 간에 데이터를 전송할 때 승인 검사에 사용됩니다.
tnzonecfg – 이 로컬 데이터베이스는 보안과 관련된 영역 속성을 저장합니다. tncfg 명령은 이 데이터베이스에 액세스하고 수정하기 위한 인터페이스입니다.
각 영역에 대한 속성은 영역 레이블과 단일 레벨 및 다중 레벨 호스트에 대한 영역의 액세스 권한을 지정합니다. 다른 속성은 ping과 같은 제어 메시지에 대한 응답을 처리합니다. 영역에 대한 레이블은 label_encodings 파일에 정의되어 있습니다. 자세한 내용은 label_encodings(4) 매뉴얼 페이지를 참조하십시오. 다중 레벨 포트에 대한 자세한 내용은 영역 및 다중 레벨 포트를 참조하십시오.
tnrhtp – 이 데이터베이스는 호스트 및 게이트웨이의 보안 속성을 설명하는 템플리트를 저장합니다. tncfg 명령은 이 데이터베이스에 액세스하고 수정하기 위한 인터페이스입니다.
호스트와 게이트웨이는 트래픽을 전송할 때 대상 호스트와 다음 홉 게이트웨이의 속성을 사용하여 MAC를 적용합니다. 트래픽을 받을 때는 보낸 사람의 속성을 사용합니다. 그러나 적응형 호스트가 발신자인 경우 수신 네트워크 인터페이스는 수신 패킷에 기본 레이블을 지정합니다. 보안 속성에 대한 자세한 내용은 Trusted Extensions의 네트워크 보안 속성을 참조하십시오.
tnrhdb – 이 데이터베이스는 이 시스템과 통신할 수 있는 모든 호스트에 해당하는 IP 주소 및 IP 주소 범위를 포함합니다. tncfg 명령은 이 데이터베이스에 액세스하고 수정하기 위한 인터페이스입니다.
각 호스트 또는 IP 주소에는 tnrhtp 데이터베이스의 보안 템플리트가 지정됩니다. 템플리트의 속성은 지정된 호스트의 속성을 정의합니다.