Oracle Solaris 的 Trusted Extensions 功能是選擇性啟用的安全標籤技術層,可以分隔資料安全策略和資料所有權。Trusted Extensions 支援以所有權為基礎的傳統任意存取控制 (DAC) 策略,以及以標籤為基礎的必要存取控制 (MAC) 策略。除非啟用 Trusted Extensions 層,否則所有標籤都是相等的,如此核心才不會配置為強制執行 MAC 策略。啟用以標籤為基礎的 MAC 策略時,會比較要求存取的程序 (主體) 和包含資料之物件相關聯的標籤,以限制所有資料流程。
Trusted Extensions 實作的獨特性在於提供高度保證,同時將相容性最大化及將負荷最小化。Trusted Extensions 屬於Oracle Solaris 11 Common Criteria EAL4+ 認證的一部分。
Trusted Extensions 符合 Common Criteria Labeled Security Package (LSP) 的需求。請參閱Oracle Solaris 11 Common Criteria EAL4+ 認證。
如需更多資訊,請參閱:
如需配置及維護 Trusted Extensions 的相關資訊,請參閱Trusted Extensions Configuration and Administration 。
相關線上手冊:包括 trusted_extensions(5)、labeladm(1M) 以及 labeld(1M)。