trusted_extensions - Solaris Trusted Extensions
Oracle Solaris 的 Trusted Extensions 功能为本地对象和进程、区域和文件系统以及网络通信提供标签。这些标签用于实现多级别安全性 (MLS) 策略,以便根据标签关系来限制信息流。与基于所有权的自主访问控制 (DAC) 相反,Trusted Extensions 实施的 MLS 策略是强制访问控制 (MAC) 的一个示例。
缺省情况下,Trusted Extensions 软件是禁用的。可通过 labeladm(8) 命令来启用和禁用(但不是完全配置)该软件,该软件与 labeld(8) 服务(由 FMRI 模式标识)关联:
svc:/system/labeld:*