Oracle Solaris 的 Trusted Extensions 功能为本地对象和进程、桌面和窗口系统、区域和文件系统以及网络通信提供标签。这些标签用于实现多级别安全性 (MLS) 策略,以便根据标签关系来限制信息流。与基于所有权的自主访问控制 (DAC) 相反,Trusted Extensions 实施的 MLS 策略是强制访问控制 (MAC) 的一个示例。
缺省情况下,Trusted Extensions 软件是禁用的。可通过 labeladm(1M) 命令来启用和禁用(但不是完全配置)该软件,该软件与 labeld(1M) 服务(由 FMRI 模式标识)关联:
svc:/system/labeld:*
有关使用前必须执行的 Trusted Extensions 软件配置的信息,请参见下文列出的管理员指南。