SELinux一直被認為是最安全的Linux系統(tǒng)，因為SELinux是由美國國家安全局開發(fā)的，有多層安全機制。那么SELinux安全機制有哪些？一起來看一下。

　　類型強制策略相比SELinux引入的MAC（強制訪問控制）是比較遙遠的。然而，在一些情況下，特別是在分類的政府應用的子集中，傳統(tǒng)的MLS（多層安全機制）強制訪問控制加上TE是非常有價值的。在意識到這個情形之后，SELinux也包括一些MLS的形式。在SELinux中，MLS的特征是可選的，并且相比兩個強制訪問控制機制來說是次要的。對于絕大部分安全應用來說，包括許多沒有很少有數(shù)據(jù)分類的應用來說，對于增強型安全機制，TE策略是最合適的機制。盡管如此，MLS的添加也提高了一些應用的安全性。

　　MLS的實際實現(xiàn)是非常復雜的。被MLS系統(tǒng)使用的安全層是分層的敏感度和一系列非層次目錄集合（包括空集合）的綜合體。這些敏感度和目錄被用來反映真實信息的機密性和用戶許可。在大多數(shù)SELinux策略中，敏感度（s0，s1…）和目錄（c0，c1…）被給予通用的名稱，使用戶空間程序和類庫來分配用戶有意義的名稱。（例如，s0可能與UNCLASSIFIED相關聯(lián)，s1可能與SECRET相關聯(lián)。）

　　為了支持MLS，安全上下文被擴展包含安全層次，例如這些

　　user_r:role_type:sensitivity［：category，…］［-sensitity［：catagory，…］］