Trusted Extensions 软件通过自主访问控制 (Discretionary Access Control, DAC) 和强制访问控制 (Mandatory Access Control, MAC) 保护信息和其他资源。DAC 是由所有者根据自己的判断设置的传统 UNIX 权限位和访问控制列表。MAC 是系统自动强制执行的一种机制。MAC 通过检查事务中进程和数据的标签来控制所有事务。
用户的标签表示允许该用户运行以及该用户选择操作的敏感度级别。典型的标签有 Secret(秘密)和 Public(公共)。标签确定允许用户访问的信息。可以使用 Oracle Solaris 提供的特殊权限、特权以及授权覆盖 MAC 和 DAC。特权是指可授予进程的特殊特权。授权是指可由管理员授予用户和角色的特殊权限。
作为管理员,您需要根据您站点的安全策略,向用户提供有关适当过程的培训以保护他们的文件和目录。此外,对于允许升级或降级标签的任何用户,您需要指导他们何时适合进行升级或降级。