Oracle Solaris では、アドレス空間、プロセスヒープ、プロセススタック、ADI ヒープ、および ADI スタックをセキュリティー拡張フレームワークによって保護します。Kerberos デーモンなどのカーネルプロセスでは、セキュリティー拡張はデフォルトで有効になっています。
セキュリティー拡張は、Oracle Solaris の選択されたアプリケーションバイナリを保護します。たとえば、Apache HTTP サーバー、DHCP、Secure Shell、および sendmail はセキュリティー拡張によって保護されます。バイナリがセキュリティー拡張で保護されるかどうかを確認するには、使用例 5, バイナリがセキュリティー拡張で保護されているかどうかの確認を参照してください。
フレームワークの sxadm コマンドを使用すると、選択したバイナリのセキュリティー拡張を有効または無効にしたり、それらのプロパティーを管理したりできます。
バイナリのセキュリティー拡張の構成には、次のものがあります。
無効 – セキュリティー拡張は、すべてのバイナリに対して無効です。
タグ付きバイナリ – セキュリティー拡張は、バイナリ内にコーディングされているタグによって制御されます。
有効 – セキュリティー拡張は、無効にするためのタグが明示的に付いているバイナリを除くすべてのバイナリに対して有効です。
sxadm にはデバッグインタフェース sxadm exec があります。これは、特定のプログラムを、その 1 回の実行でセキュリティー拡張を有効または無効に指定して実行します。