Oracle Solaris 的 Trusted Extensions 功能是安全标记技术的可选启用层,该技术支持将数据安全策略与数据所有权分离。Trusted Extensions 支持基于所有权的传统自主访问控制 (discretionary access control, DAC) 策略以及基于标签的强制访问控制 (mandatory access control, MAC) 策略。如果不启用 Trusted Extensions 层,则所有标签均相等,因此不会将内核配置为强制执行 MAC 策略。启用基于标签的 MAC 策略时,将通过比较与请求访问权限的进程(主体)和包含数据的对象关联的标签来限制所有数据流。
Trusted Extensions 实现的独特之处在于,它能够在最大限度地提高兼容性和最大限度地减少开销的同时提供高级别的保证。Trusted Extensions 是 Oracle Solaris 11 通用评估准则 EAL4+ 认证的一部分。
Trusted Extensions 可满足通用评估准则标签安全软件包 (Labeled Security Package, LSP) 的要求。请参见Oracle Solaris 11 通用评估准则 EAL4+ 认证。
有关更多信息,请参见以下内容:
有关配置和维护 Trusted Extensions 的信息,请参见Trusted Extensions 配置和管理 。
所选手册页包括 trusted_extensions(5)、labeladm(1M) 和 labeld(1M)。