4.2. SELinux 與 MAC

SELinux 將 MAC 實作於 Linux kernel 中,它會在檢查了標準的 DAC(無條件存取控制,Discretionary Access Control)之後檢查允許進行的作業。SELinux 可以強制使用使用者自訂的安全性政策,用於執行中的程序及其動作,包括試圖存取檔案系統物件。RHEL 會預設啟用 SELinux,限制住應用程式與系統服務(例如 hypervisor)的弱點所造成的潛在損害範圍。
sVirt 與 libvirt(虛擬管理的萃取層)整合後,可以為虛擬機器提供 MAC 架構。這架構能讓 libvirt 支援的所有虛擬化平台與 sVirt 支援的所有 MAC 實作相互溝通。