4.2. SELinux 與 MAC

SELinux 將 MAC 實作於 Linux kernel 中，它會在檢查了標準的 DAC（無條件存取控制，Discretionary Access Control）之後檢查允許進行的作業。SELinux 可以強制使用使用者自訂的安全性政策，用於執行中的程序及其動作，包括試圖存取檔案系統物件。RHEL 會預設啟用 SELinux，限制住應用程式與系統服務（例如 hypervisor）的弱點所造成的潛在損害範圍。

sVirt 與 libvirt（虛擬管理的萃取層）整合後，可以為虛擬機器提供 MAC 架構。這架構能讓 libvirt 支援的所有虛擬化平台與 sVirt 支援的所有 MAC 實作相互溝通。