#背景
##MLS
MLS,即Multi-Level Security,多级安全,可以对系统的文件和进程进行分级。MLS源于
BLP模型,是一种为军事领域涉及的安全模型。在SEAndroid的MLS里,每个进程和文件都有
一个安全等级(level),level由敏感度(sensitive)和组别或者种类(category)组成。
如下图所示,s0表示sensitive,c512,c768表示category。所以s0:c512,c768就是这个进
程的level。
##SEAndroid中的MLS
SELinux除了基于角色的访问控制机制(RBAC)和基于类型的访问控制机制外,还支持基于安全等级访问控制机制(MLS)。一般情况下,实施SELinux主要是基于类型进行访问控制策略的配置,但是安卓默认使用了MLS。虽然大部分情况下,只需要基于类型进行策略的编写即可满足要求,但是由于MLS默认是打开的,某些情况下会对访问、以及我们的策略配置造成影响,所以需要对MLS机制的原理和配置方法有所了解。
来源:https://blog.csdn.net/keheinash/article/details/99692988