Trusted Extensions 为区域、主机以及网络指定安全属性。这些属性将确保在网络上强制执行以下安全功能:
在网络通信中正确为数据设置标签。
通过本地网络发送或接收数据或挂载文件系统时执行强制访问控制 (Mandatory Access Control, MAC) 规则。
将数据路由至远程网络时执行 MAC 规则。
将数据路由至区域时执行 MAC 规则。
在 Trusted Extensions 中,网络包受 MAC 保护。标签用于 MAC 决策。用敏感标签以显式或隐式方式为数据设置标签。标签具有 ID 字段、等级或 "level"(级别)字段、以及区间或 "category"(类别)字段。数据必须通过认可检查。该检查确定标签是否格式正确,以及标签是否位于接收主机的认可范围内。位于接收主机认可范围内的格式正确的包将被授予访问权限。
可以对在可信系统之间交换的 IP 包设置标签。包上的标签用于对 IP 包进行分类、单独部署以及路由。路由决策比较数据的敏感标签与目标标签。
Trusted Extensions 支持对 IPv4 和 IPv6 包设置标签。
对于 IPv4 包,Trusted Extensions 支持商业 IP 安全选项 (Commercial IP Security Option, CIPSO) 标签。
对于 IPv6 包,Trusted Extensions 支持通用体系结构标签 IPv6 安全选项 (Common Architecture Label IPv6 Security Option, CALIPSO) 标签。
如果您必须与 IPv6 CIPSO 网络上的系统进行交互操作,请参见如何在 Trusted Extensions 中配置 IPv6 CIPSO 网络。
通常,在可信网络上,标签由发送主机生成,并由接收主机处理。然而,可信的路由器也可以在可信网络中转发包时添加或去除标签。在传输之前会将敏感标签映射到 CALIPSO 或 CIPSO 标签。此标签会嵌入到 IP 包中,然后成为有标签包。通常,包发送者和包的接收者在同一标签进行操作。
可信网络软件将确保执行 Trusted Extensions 安全策略,即使主题(进程)和对象(数据)位于不同的主机上。Trusted Extensions 网络将在分布式应用程序之间保持 MAC。