基于角色的访问控制（Role-based access control，RBAC）是通用的安全模型，可以通过把角色分配给用户然后把权限分配给这些角色来简化管理。RBAC 在 Security-Enhanced Linux (SELinux) 中用作用户与底层类型增强（Type Enforcement，TE）模型之间的抽象层，用于提供细粒度的访问控制，但是并不是针对简化管理。了解如何将 SELinux 环境的三个部分（策略、内核和用户空间）结合使用以增强 RBAC 并把 Linux® 用户绑定到 TE 策略中。

在 Security-Enhanced Linux (SELinux) 中实现的安全策略是位于基于角色的访问控制 (RBAC) 层之下的类型增强 (TE)（SELinux 还将垂直实现多层安全性 (MLS)，这超出了本文的讨论范围）。TE 最为常见，也因而最为人熟知，由于服务器实施细粒度权限：当由于意外的访问拒绝而引起中断时，TE 最有可能对此负责。在 TE 中，进程的安全域（对系统的影响域）是由任务的历史记录和当前执行的程序确定。

实现收银机系统

收银机结算系统的第一个实现是在前面介绍的从头创建的 SELinux 系统之上实现的（可以在