昨日のコメントに書いた「Object manager」は，アクセス制御エンジンにアクセス制御の可否を問い合わせ，その結果によって，実際にリソースにアクセスしたりしなかったりすることを決める部分です（日本語が分からなくなってきた）
FLASKというアーキテクチャの用語です。

まず↓を読んでから，
http://www.nsa.gov/selinux/papers/slinux.pdf
↓を読んでいくのが，最強のSELinux学習法だと思います。
http://www.cs.utah.edu/flux/papers/flask-usenixsec99.pdf
不眠症の方は是非どうぞ。
私の昼寝の供でした。

この手の抽象的概念が書いてある論文読んでると，
とても眠くなります。研究者に向いてないかもしれません。