http://danwalsh.livejournal.com/424.html
をのぞいてみた。
おお、TOMOYO Linuxの中の人が降臨してるな^^;)
>I want SELinux to consider pathname-based approach to become more user friendly.
ありがとう! > 書いてくれた人

パス名ベースのアクセス制御はharmfulと言ってる人がいる。
・シンボリックリンク、ハードリンクなどを使って複数のパスでアクセスされしまう，
・ファイル名はセキュリティ情報を含まない
と言ってる。
NSAの人も言ってた(このコメント,NSAの人じゃないだろうな…)。
ごもっとも。
しかし、セキュリティ情報の名前付けが難しいのも確か(SELinuxで証明されてしまった…)　おまけにユーザになじみがない。
なので、現実的にどっちがいいかは，好みの問題?

SELinux Poilicy EditorはSELinuxを無理矢理パス名ベースに変換するものだが,ハードリンク/シンボリックリンクの扱いが大丈夫なのか分からなくなってきた。整理し直さなきゃな。
それにしても，SELinux Policy Editorは、SELinuxの作り手の方針に逆らってるんだなぁ。あひゃひゃ。

というわけで、SymposiumまでのTODOは，

• ハードリンク、シンボリックリンクの扱いの見直し

かな。