號稱全世界最安全的操作系統,由美國國安局所推行的SELinux ,在日前發表它對安全政策的支持文件。其中包含它的Flask架構與AVC組件,提供相當彈性的支持操作系統的程序管理、檔案管理、網絡連結管理等方面的信息安全要求,以達到建構安全服務器的目的。 AVC是Access vector cache的縮寫,這個技術可以提升SELinux因為執行安全檢查任務所損失的效能。透過avc_init()等函數與相關的數據結構如: typedef strUCt avc_audit_data { char type; #define AVC_AUDIT_DATA_FS 1 #define AVC_AUDIT_DATA_NET 2 union { struct { struct dentry *dentry; struct inode *inode; } fs; struct { char *netif; struct sk_buff *skb; struct sock *sk; __u16 port; __u32 daddr; } net; } u; } avc_audit_data_t; 等,來組成kernel呼叫的界面,再配合對安全服務器所提供的avc_ss_grant等函數來完成整個加速機制。