trusted_extensions - Solaris Trusted Extensions
Oracle Solaris の Trusted Extensions 機能には、ゾーンシステム、ファイルシステム、およびネットワーク通信用に、ローカルオブジェクトとローカルプロセスのラベルが提供されています。これらのラベルは、ラベルの関係に基づいて情報のフローを制限するマルチレベルセキュリティー (MLS) ポリシーの実装に使用されます。所有権に基づく随意アクセス制御 (Discretionary Access Control、DAC) とは異なり、Trusted Extensions によって適用される MLS ポリシーは必須アクセス制御 (Mandatory Access Control、MAC) の一例です。
デフォルトでは、Trusted Extensions ソフトウェアは無効になっています。これは labeladm(8) コマンドによって有効化および無効化され (ただし、完全には構成されません)、FMRI パターンによって識別される labeld(8) サービスに関連付けられています。
svc:/system/labeld:*