http://www.aichi-pu.ac.jp/ist/~tan/pgrm.pdf
を見てたら，
「セキュリティ強化OSによるログイン認証の強化手法」
というのがあった。どんなんだろう。興味深い。
認証は，セキュアOS使っても重要ですよね。
遠隔管理許していて，認証破られたらおしまいなので。
LIDSだと，確かパスワードの二重化が出来た気がする。
SSHで普通のroot(capabilityが剥奪されたroot)でログインして，
そのあとLIDSの管理者に別のコマンドでなるというもの。
SELinuxも，SSH+suの組み合わせで，パスワードの二重化ができる。

かつてSELinuxの認証の強化という研究をやったことがある。
「セキュリティ強化Webmin」というもの。
http://www.selinux.hitachi-sk.co.jp/files/documents/lecturedata/LinuxWorldWC-14.pdf
に，図があります。
認証モジュールを二重化，かつ認証方法を二重化。
認証モジュールにセキュリティホールがあったり，
パスワードがばれたとしても，二重化してるので，
なんとか耐えしのげるというもの。
プロトタイプがどうなったかは秘密。