セキュアVMの記事から

仮想マシンとセキュリティ「セキュアVM」
第2回：強制アクセス制御機構「sHype」とは？
http://www.thinkit.co.jp/free/article/0801/3/2/

sHypeではドメイン0のようなVMのことを「MACドメイン」と呼び、SELinuxなどのセキュアOSと連携して強制アクセス制御を実現している（図3）。
MACドメインではsHypeが管理しているTEタイプをSELinuxなどのTEタイプに変換して扱う。