任何可添加到 Oracle Solaris 系统的软件都可以添加到配置有 Trusted Extensions 的系统。此外,还可以添加使用 Trusted Extensions API 的程序。将软件添加到 Trusted Extensions 系统与将软件添加到运行非全局区域的 Oracle Solaris 系统类似。
在 Trusted Extensions 中,程序通常安装在全局区域中,供有标签区域中的一般用户使用。但是,您可以通过在有标签区域中运行 pkg 命令在该区域中安装软件包。如果您进行此操作,必须确保该区域可以处理管理帐户和口令提示。有关讨论,请参见限制到有标签区域的应用程序。有关软件包和区域的详细信息,请参见创建和使用 Oracle Solaris 区域 中的第 9 章 关于安装了区域的 Oracle Solaris 11.2 系统上的自动安装和软件包。
在 Trusted Extensions 站点上,系统管理员和安全管理员协同工作来安装软件。安全管理员对软件添加情况进行评估,以确定是否符合安全策略。如果软件需要特权或授权才能成功运行,则 "Security Administrator"(安全管理员)角色将为该软件的用户指定相应的权限配置文件。
从可移除介质导入软件需要授权。具有 "Allocate Device"(分配设备)授权的帐户可以从可移除介质导入或导出数据。数据可能包括可执行代码。一般用户只能在该用户的安全许可内的标签导入数据。
"System Administrator"(系统管理员)角色负责添加安全管理员批准的程序。