1.3. 在 sVirt 上善用 SELinux

sVirt 會將虛擬化與 SELinux 所提供的既有安全性架構相整合，並將「強制存取控制」（MAC，Mandatory Access Control）套用至虛擬機器上。sVirt 的主要目的是保護主機與客座端免於遭受到 hypervisor 的安全性漏洞所導致的攻擊。SELinux 透過在不同的程序上套用存取政策，進而防護系統。透過將每個客座端視為程序，sVirt 會將此能力延伸到主機與客座端，允許管理者套用類似的政策，避免惡意客座端存取受限制的資源。欲取得更多 sVirt 的相關資訊，請參閱〈章 4, sVirt〉。