Методы контроля доступа к создаваемым файловым объектам

Ну не факт. Надо читать, чтобы сделать обоснованный вывод.

Больше похоже на SeLinux - там можно вообще все что угодно контролировать и защищать. Ничего нового уверен наши не придумали - в этот SeLinux потратили, но не распили столько денег, что нашим «ученым» и не снилось.

Давать прямую ссылку надо. Требует регистрации. А так - да, вряд ли что-то стоящее «придумали».

Давать прямую ссылку надо. Требует регистрации.

Так статью и я сам прочитать не могу, максимум аннотацию.

acl?

Предложен метод защиты от вредоносных программ, позволяющий гарантированно предотвращать запуск несанкционированных программ.

а я знаю, что это:

noexec Do not allow direct execution of any binaries on the mounted filesystem. (Until recently it was possible to run binaries anyway using a command like /lib/ld*.so /mnt/binary. This trick fails since Linux 2.4.25 / 2.6.0.)

По аннотации похоже на мандатный контроль доступа (реализован, к примеру, в той же МСВС). Но не факт, надо действительно статью (которой в открытом доступе, как я понял, нет) читать.