1.3. 在 sVirt 上善用 SELinux

sVirt 會將虛擬化與 SELinux 所提供的既有安全性架構相整合,並將「強制存取控制」(MAC,Mandatory Access Control)套用至虛擬機器上。sVirt 的主要目的是保護主機與客座端免於遭受到 hypervisor 的安全性漏洞所導致的攻擊。SELinux 透過在不同的程序上套用存取政策,進而防護系統。透過將每個客座端視為程序,sVirt 會將此能力延伸到主機與客座端,允許管理者套用類似的政策,避免惡意客座端存取受限制的資源。欲取得更多 sVirt 的相關資訊,請參閱〈章 4, sVirt〉。