SELinux（Security-Enhanced Linux）是一种强制访问控制（MAC）安全机制，用于增强Linux系统的安全性。它通过对系统资源（如文件、进程、网络接口等）的访问进行严格控制，提供了比传统自主访问控制（DAC）更细粒度的访问控制，从而有效地减少了系统的潜在攻击面。在CentOS数据库安全方面，SELinux通过以下几种方式提供保护：

1. 细粒度访问控制：SELinux使用安全上下文标签来标识系统中的对象（如文件、进程、端口等），并基于这些标签来决定是否允许访问。例如，可以限制数据库进程只能访问特定的文件或目录，从而防止未经授权的访问。

2. 强制访问控制：SELinux强制执行安全策略，拒绝不符合规则的操作，并生成日志。这确保了即使数据库被恶意攻击，攻击者也无法执行未授权的操作。

3. 模式设置：SELinux定义了三种模式：Enforcing、Permissive和Disabled。在Enforcing模式下，SELinux会强制执行安全策略，拒绝不符合规则的操作，并生成日志。而在Permissive模式下，SELinux会记录违反规则的操作，但不会拒绝它们，这有助于识别潜在的问题，同时不会影响实际操作。

4. 策略和规则：SELinux的安全策略是一个规则集合，定义了允许哪些进程可以访问哪些类型的对象。这些规则通过安全上下文标签来描述，允许或拒绝特定类型的操作。例如，可以定义只允许特定的数据库进程访问敏感数据。

5. 安全上下文管理：SELinux允许系统管理员查看和修改文件、进程和资源的安全上下文，以确保它们符合安全策略。

6. 审计日志与错误排查：SELinux会生成日志以记录被拒绝的操作。管理员可以使用工具如audit2why来分析日志并生成允许规则，或使用sealert命令查看更详细的错误信息。

7. 角色强制访问控制（RBAC）：SELinux定义了不同的角色，如数据库管理员、普通用户等，每个角色都有不同的权限集，进一步细化了对数据库资源的访问控制。

通过上述机制，SELinux为CentOS数据库提供了一个强大的安全防护层，确保了数据的安全性和完整性。