Trusted Extensions 使用与 Oracle Solaris 一样的安全机制。这些机制包括:
授权—可以要求某个程序的用户具有特定授权。有关授权的信息,请参见在 Oracle Solaris 11.2 中确保用户和进程的安全 中的用户和进程权限基础。另请参见 auth_attr(4) 手册页。
特权-可以为程序和进程指定特权。有关特权的信息,请参见在 Oracle Solaris 11.2 中确保用户和进程的安全 中的第 1 章 使用权限控制用户和进程。另请参见 privileges(5) 手册页。
ppriv 命令提供了一个调试实用程序。有关详细信息,请参见 ppriv(1) 手册页。有关对在非全局区域中运行的程序使用此实用程序的说明,请参见创建和使用 Oracle Solaris 区域 中的使用 ppriv 实用程序。
权限配置文件-权限配置文件将安全属性收集在一个地方,以便分配给用户或角色。有关权限配置文件的信息,请参见在 Oracle Solaris 11.2 中确保用户和进程的安全 中的有关权限配置文件的更多信息。
可信库-动态共享的库,供 setuid、setgid 和只能从可信目录装入的特权程序使用。与在 Oracle Solaris 中一样,可使用 crle 命令将特权程序的共享库目录添加到可信目录列表中。有关详细信息,请参见 crle(1) 手册页。