mls

#背景 ##MLS MLS，即Multi-Level Security，多级安全，可以对系统的文件和进程进行分级。MLS源于 BLP模型，是一种为军事领域涉及的安全模型。在SEAndroid的MLS里，每个进程和文件都有 一个安全等级（level），level由敏感度（sensitive）和组别或者种类（category）组成。 如下图所示，s0表示sensitive，c512，c768表示category。所以s0:c512,c768就是这个进 程的level。 ##SEAndroid中的MLS SELinux除了基于角色的访问控制机制（RBAC）和基于类型的访问控制机制外，还支持基于安全等级访问控制机制（MLS）。一般情况下，实施SELinux主要是基于类型进行访问控制策略的配置，但是安卓默认使用了MLS。虽然大部分情况下，只需要基于类型进行策略的编写即可满足要求，但是由于MLS默认是打开的，某些情况下会对访问、以及我们的策略配置造成影响，所以需要对MLS机制的原理和配置方法有所了解。 来源： https://blog.csdn.net/keheinash/article/details/99692988