SE-Linux (Security Enhanced Linux) ，意为安全增强式Linux。这一观念诞生于NSA（美国国家安全局--美国第一间谍组织)，并于2000年12月22日发行给开放源代码的开发社群。其他的贡献者包括NetworkAssociates、Secure Computing Corporation、Trusted ComputerSolutions以及Tresys等公司。SE-Linux的执行已开放源码，确保安全可靠。NSA认为，没有任何系统可以达到安全控制、或已达到可以捕捉许多违反安全的案例。

据报道，通过合并一个称为 NetTop 的商业产品，NSA 将使用运行SE-Linux的一台计算机来替代一些在物理上分隔的计算机（这意味着可以将物理上分隔的系统区分成不同的安全性级别——操作安全性的“空隙”方法）

SE-Linux 安全性体系结构

概述

SE-Linux是一种强制存取控制（mandatory access control）的实现。它的作法是以最小权限原则（principleof least privilege）为基础，在Linux核心中使用Linux安全模组（Linux SecurityModules）。它并非一个Linux发行版，而是一组可以套用在类Unix操作系统（如Linux、BSD等）的修改。　　　　

SE-Linux的思想理念是，Linux 内核中具有必要的访问控制。而许多现实问题则需要在它广泛被使用前加以解决（如源代码的编写）。

安全性策略配置

SE-Linux整个安全性体系结构称为 Flask，在犹他大学和 Secure ComputingCorp 的协助下由 NSA 设计。在Flask体系结构中，安全性策略的逻辑和通用接口一起封装在与操作系统独立的组件中，通用接口是用于获得安全性策略决策的。这个单独的组件称为安全性服务器，虽然它只是个内核子系统而已。

该服务器的SE Linux 的实现，定义了一种混合的安全性策略，由类型实施(TE)、基于角色的访问控制 (RBAC) 和可选的多级别安全性 (MLS)组成，因此被广泛用于军事安全中。该策略由另一个称为 checkpolicy的程序编译，它由安全性服务器在引导时读取。文件被标为 /ss_policy 。这意味着安全性策略在每次系统引导时都会有所不同。策略甚至可以通过使用 security_load_policy 接口在系统操作期间更改（只要将策略配置成允许这样的更改）。 　

Flask 有两个用于安全性标签的与策略无关的数据类型 -- 安全性上下文和 安全性标识 。安全性上下文是表示安全性标签的变长字符串。安全性标识(SID) 是由安全性服务器映射到安全性上下文的一个整数。SID作为实际上下文的简单句柄服务于系统。它只能由安全性服务器解释。Flask通过称为对象管理器的构造来执行实际的系统绑定。它们不透明地处理 SID和安全性上下文，不涉及安全性上下文的属性。任何格式上的更改都不应该需要对对象管理器进行更改。

部分源代码