Solaris Trusted Extensions - это набор расширений безопасности, включенных в Solaris 10 операционную систему компанией Sun Microsystems с моделью принудительного контроля доступа. Он преуспел в работе Trusted Solaris, семейства операционных систем с оценкой безопасности, основанных на более ранних версиях Solaris.
Solaris 10 5/09 - Common Criteria сертифицирован на Evaluation Assurance Level EAL4 + для профилей защиты CAPP, RBACPP и LSPP.
Некоторые функции Trusted Solaris, такие как подробные привилегии, теперь являются частью стандартного выпуска Solaris 10. Начиная с Solaris 10 11/06, Solaris теперь включает компонент под названием Solaris Trusted Extensions, который дает ему дополнительные функции, необходимые для позиционирования его в качестве преемника Trusted Solaris. Включение этих функций в основной выпуск Solaris знаменует собой существенное изменение по сравнению с Trusted Solaris, так как больше нет необходимости использовать другой выпуск Solaris с модифицированным ядром для маркированных сред безопасности. Solaris Trusted Extensions - это проект OpenSolaris.
Дополнения и улучшения Trusted Extensions:
Solaris Trusted Extensions применяет политику обязательного контроля доступа ко всем аспектам операционной системы, включая доступ к устройствам, файлы, сеть, печать и службы управления окнами. Это достигается добавлением меток чувствительности к объектам, тем самым устанавливая явные отношения между этими объектами. Только соответствующая (и явная) авторизация разрешает приложениям и пользователям доступ для чтения и / или записи к объектам.
Компонент также обеспечивает отмеченные функции безопасности в среде рабочего стола. Помимо расширения поддержки Common Desktop Environment из версии Trusted Solaris 8, он предоставляет первую помеченную среду на основе GNOME. Solaris Trusted Extensions упрощают доступ к данным на нескольких уровнях классификации через единую среду рабочего стола.
Solaris Trusted Extensions также обеспечивает маркированный доступ к устройствам и маркированную сетевую связь (через стандарт). CIPSO используется для передачи информации о безопасности внутри помеченных зон и между ними. Solaris Trusted Extensions соответствует Федеральному стандарту обработки информации (FIPS).
.