Diretrizes de Segurança do Oracle® Solaris 11

Exit Print View

Updated: Setembro de 2014
 
 

Recurso Trusted Extensions no Oracle Solaris

O recurso Trusted Extensions do Oracle Solaris é uma camada opcionalmente ativada de tecnologia de rotulamento seguro que permite que políticas de segurança de dados sejam separadas da propriedade dos dados. O Trusted Extensions oferece suporte a políticas de controle de acesso condicional tradicional (DAC) baseadas em propriedade, bem como políticas de controle de acesso obrigatório baseado em rótulo (MAC). A menos que a camada de Trusted Extensions seja ativada, todos os rótulos são iguais, dessa forma, o kernel não é configurado para reforçar as políticas MAC. Quando as políticas MAC baseadas em rótulo são ativadas, todos os fluxos de dados são restritos com base em uma comparação dos rótulos associados aos processos (sujeitos) que solicitam acesso e objetos que contêm os dados.

A implementação do Trusted Extensions é exclusiva em sua capacidade de fornecer alta garantia, maximizar a compatibilidade e minimizar a sobrecarga. Trusted Extensions é parte do pacote Certificação Common Criteria EAL4+ do Oracle Solaris 11.

O Trusted Extensions atende aos requisitos do Common Criteria Labeled Security Package (LSP). Consulte Certificação Common Criteria EAL4+ do Oracle Solaris 11.