O recurso Trusted Extensions do Oracle Solaris é uma camada opcionalmente ativada de tecnologia de rotulamento seguro que permite que políticas de segurança de dados sejam separadas da propriedade dos dados. O Trusted Extensions oferece suporte a políticas de controle de acesso condicional tradicional (DAC) baseadas em propriedade, bem como políticas de controle de acesso obrigatório baseado em rótulo (MAC). A menos que a camada de Trusted Extensions seja ativada, todos os rótulos são iguais, dessa forma, o kernel não é configurado para reforçar as políticas MAC. Quando as políticas MAC baseadas em rótulo são ativadas, todos os fluxos de dados são restritos com base em uma comparação dos rótulos associados aos processos (sujeitos) que solicitam acesso e objetos que contêm os dados.
A implementação do Trusted Extensions é exclusiva em sua capacidade de fornecer alta garantia, maximizar a compatibilidade e minimizar a sobrecarga. Trusted Extensions é parte do pacote Certificação Common Criteria EAL4+ do Oracle Solaris 11.
O Trusted Extensions atende aos requisitos do Common Criteria Labeled Security Package (LSP). Consulte Certificação Common Criteria EAL4+ do Oracle Solaris 11.
Para obter mais informações, consulte:
Para obter informações sobre a configuração e a manutenção do Trusted Extensions, consulte Trusted Extensions Configuration and Administration .
Páginas man selecionadas incluem trusted_extensions(5), labeladm(1M) e labeld(1M).