SELinux安全機(jī)制有哪些？

　　SELinux一直被認(rèn)為是最安全的Linux系統(tǒng)，因?yàn)镾ELinux是由美國(guó)國(guó)家安全局開(kāi)發(fā)的，有多層安全機(jī)制。那么SELinux安全機(jī)制有哪些？一起來(lái)看一下。

　　類型強(qiáng)制策略相比SELinux引入的MAC（強(qiáng)制訪問(wèn)控制）是比較遙遠(yuǎn)的。然而，在一些情況下，特別是在分類的政府應(yīng)用的子集中，傳統(tǒng)的MLS（多層安全機(jī)制）強(qiáng)制訪問(wèn)控制加上TE是非常有價(jià)值的。在意識(shí)到這個(gè)情形之后，SELinux也包括一些MLS的形式。在SELinux中，MLS的特征是可選的，并且相比兩個(gè)強(qiáng)制訪問(wèn)控制機(jī)制來(lái)說(shuō)是次要的。對(duì)于絕大部分安全應(yīng)用來(lái)說(shuō)，包括許多沒(méi)有很少有數(shù)據(jù)分類的應(yīng)用來(lái)說(shuō)，對(duì)于增強(qiáng)型安全機(jī)制，TE策略是最合適的機(jī)制。盡管如此，MLS的添加也提高了一些應(yīng)用的安全性。

　　MLS的實(shí)際實(shí)現(xiàn)是非常復(fù)雜的。被MLS系統(tǒng)使用的安全層是分層的敏感度和一系列非層次目錄集合（包括空集合）的綜合體。這些敏感度和目錄被用來(lái)反映真實(shí)信息的機(jī)密性和用戶許可。在大多數(shù)SELinux策略中，敏感度（s0，s1…）和目錄（c0，c1…）被給予通用的名稱，使用戶空間程序和類庫(kù)來(lái)分配用戶有意義的名稱。（例如，s0可能與UNCLASSIFIED相關(guān)聯(lián)，s1可能與SECRET相關(guān)聯(lián)。）

　　為了支持MLS，安全上下文被擴(kuò)展包含安全層次，例如這些

　　user_r:role_type:sensitivity［：category，…］［-sensitity［：catagory，…］］