trusted_extensions - Solaris Trusted Extensions
Oracle Solaris の Trusted Extensions 機能には、デスクトップシステム、ウィンドウシステム、ゾーンシステム、ファイルシステム、およびネットワーク通信用に、ローカルオブジェクトとローカルプロセスのラベルが提供されています。これらのラベルは、ラベルの関係に基づいて情報のフローを制限するマルチレベルセキュリティー (MLS) ポリシーの実装に使用されます。所有権に基づく随意アクセス制御 (Discretionary Access Control、DAC) とは異なり、Trusted Extensions によって適用される MLS ポリシーは必須アクセス制御 (Mandatory Access Control、MAC) の一例です。
デフォルトでは、Trusted Extensions ソフトウェアは無効になっています。これは labeladm(1M) コマンドによって有効化および無効化され (ただし完全には構成されない)、FMRI パターンによって識別される、labeld(1M) サービスと関連付けられます。
svc:/system/labeld:*
Trusted Extensions ソフトウェアを使用する前に必要な構成については、下記の管理者ガイドを参照してください。
labeld(1M), label_encodings(4), labels(5)
Trusted Extensions 構成と管理
Trusted Extensions ユーザーズガイド