Discretionary access control (DAC) — これは通常のLinuxのセキュリティで、通常ユーザーや、rootで起動した壊れたプログラムや、悪意のあるプログラムからのシステムへのプロテクションは 提供されません。ユーザは自分が所有しているファイルに対してリスクのあるアクセスレベルを設定できるにすぎません。 Mandatory access control (MAC) — ソフトウェアの活動を完全に管理します。管理設定されたポリシーがシステムに対するユーザーとプロセスの活動を詳細に管理し、いかなるユーザが使用している壊れたソフトウェアや、悪意のあるソフトウェアからシステムへのプロテクションを提供します。 DACモデルでは、ファイルや、リソースはユーザや、オブジェクトの所有権のみで、決定されます。ユーザーとそのユーザーによって起動されたプログラムはユーザーのオブジェ