最早期的SELinux是Linux系統一個增強安全的補丁集，其后為解決每個系統對安全的細節控制不盡相同的問題，Linux安全框架（LSM， Linux Security Modules）被提出，使SELinux可作為可加載的安全模塊運行。

LSM是一個底層的安全策略框架，Linux系統利用LSM管理所有的系統調用。SELinux通過LSM框架整合到Linux內核中。

當用戶進程執行系統調用時，進程首先遍歷Linux內核現有的邏輯尋找和分配資源，進行一些常規的錯誤檢查，然后進行DAC自動訪問控制。

自主訪問控制（DAC， Discretionary Access Control）

進程僅在內核訪問內部對象之前，由LSM的鉤子詢問LSM模塊可否訪問，LSM模塊處理該策略問題并回答可以訪問或拒絕訪問。

LSM框架主要包括安全服務器、客體管理器和訪問向量緩存。LSM模塊架構如圖所示。

安全服務器負責策略決定，安全服務器使用的策略通過策略管理接口載入。

客體管理器負責按照安全服務器的策略決定強制執行它管理的資源集。

對于內核，客體管理器可以理解為一個內核子系統，負責創建并管理內核級的客體，包括文件系統、進程管理和System V進程間通信（IPC， Inter-Process Communication）。

訪問向量緩存（AVC， Access Vector Cache）提升了訪問確認的速度，并為LSM鉤子和內核客體管理器提供了SELinux接口。