Trusted ОС (TOS) є модифікованими з урахуванням вимог безпеки або спеціально посилені ОС, які включають додаткові механізми безпеки, відсутні в ОС загального призначення. Вони вже спочатку створювалися з використанням мандатного управління доступом. TOS забезпечують безпечну політику управління, чітко певну безліч привілеїв доступу, розширювані можливості створення логів і аудиту. Більшість TOS піддавалися незалежній перевірці для гарантії того, що вони відповідають безлічі вимог, вказаних в їх документації.
TOS зазвичай використовуються в програмах, де безпека дуже важлива. TOS можуть безпечно управляти всіма аспектами свого оточення, включаючи мережеві ресурси, користувачів, процеси, пам'ять і тому подібне Конкретніше, TOS мають можливість обмежити доступ до системних ресурсів у такий спосіб, в який не можна втрутитися або скомпрометувати.
Використання TOS зазвичай приводить до створення дуже безпечного web-сервера, проте існують певні труднощі при їх використанні. Основний недолік полягає в тому, що адміністрування TOS вимагає хорошого знання кожної захищеної підсистеми. Проте, навіть при таких обмеженнях, організації, які мають великі вимоги до безпеки, повинні розглянути можливість використання TOS для підтримки web-серверів.
Повинні бути розглянуті наступні питання при визначенні того, яку платформу використовувати для web:
· яка ОС лежить в основі і наскільки проаналізована її безпека;
· чи має організація досвід адміністрування TOS– яка додаткова ціна покупки і підтримки TOS в порівнянні з її перевагами;
· чи сумісна TOS з web-програмами, що існують в організації, і скриптами.