Trusted Extensions 软件增强了对 Oracle Solaris OS 的保护。Trusted Extensions 可将用户和角色限制在批准的标签范围内。该标签范围限制用户和角色可以访问的信息。
Trusted Extensions 会显示 "Trusted Path"(可信路径)符号,是显示在可信窗口条左侧的明显、防篡改的标志。在 Trusted GNOME 中,可信窗口条位于屏幕顶部。"Trusted Path"(可信路径)符号符号会在用户使用与安全相关的系统部分时给予指示。如果用户正运行可信应用程序时,没有显示此符号,应立即检查该应用程序版本的真实性。如果未显示可信窗口条,则此桌面不可信。有关桌面显示样例,请参见Figure 6–1。
图 6-1 Trusted Extensions 多级别桌面
与安全最为相关的软件,即可信计算基 (Trusted Computing Base, TCB),在全局区域中运行。一般用户不能进入全局区域或查看其资源。用户将受 TCB 软件的限制,例如在更改口令时。只要用户与 TCB 进行交互,"Trusted Path"(可信路径)符号就会出现。