软件开发指南v2.09（适用于rk3399平台，基于Android 7.1系统）- 2019年5月27日发布的多层安全约束文档

8.1 多层安全约束 MLS是另一种强制访问控制方法，特别适合于*机密数据的访问控制，早期对计算机 安全的研究大多数都是以在操作系统内实现 MLS 访问控制为驱动的，SELinux为 MLS提供了 可选的支持，即使类型强制保留了 SELinux的基础访问控制机制，我们也还是可以开启 MLS 特性，提供额外的 MLS 风格的强制访问控制。在 SELinux中，MLS是类型强制的一个可选扩 展，如果没有类型强制就没有 MLS。 注意：Fedora Core 5（FC 5）默认开启了 MLS，在 FC 5中，MLS是用来实现所谓的多 范畴安全而不是传统的 MLS策略模块，这两种使用方式显示了 SELinux的灵活性，但不管怎 样，所有 MLS的使用都是建立在 TE安全的基础之上的。 我们可以通过创建一个表示 MLS策略的二进制内核策略文件来开启 SELinux中的 MLS 特性，主要的方法是在使用 checkpolicy程序编译策略时，使用-M选项，使用这个选项时，