Trusted Extensions 通过执行基于标签的强制访问控制 (Mandatory Access Control, MAC) 策略扩展了 Oracle Solaris 安全。敏感标签将自动应用到所有数据源(网络、文件系统和窗口)和数据使用者(用户和进程)。基于数据(对象)标签和使用者(主体)之间的关系对所有数据的访问权进行限制。分层功能包括一组可识别标签的服务。
Trusted Extensions 服务的部分列表包括:
有标签联网
可识别标签的文件系统挂载和共享
有标签桌面
标签配置和转换
可识别标签的系统管理工具
可识别标签的设备分配
system/trusted 和 system/trusted/trusted-global-zone 软件包可满足无显示系统或不需要多级别桌面的服务器的需求。system/trusted/trusted-extensions 软件包提供 Oracle Solaris 多级别的可信桌面环境。