29 май 2014 г.
SELinux или Security-Enhanced Linux е модул за защита на ядрото на Linux, който позволява на потребителите да имат достъп и да управляват няколко политики за сигурност на контрола. Този модул разделя спазването на решенията за сигурност от цялостната политика за сигурност като цяло. Следователно ролята на потребителите на SELinux всъщност не е свързана с ролите на действителните потребители на системата.
По принцип системата задава на потребителя роля, потребителско име и домейн. Следователно, докато няколко потребители могат да споделят същото потребителско име за SELinux, контролът на достъпа се управлява чрез домейна, който е конфигуриран от различни правила. Тези правила обикновено включват конкретни указания и разрешения, които потребителят трябва да притежава, за да получи достъп до системата. Типичната политика е съставена от файл за картографиране или етикетиране, файл с правила и интерфейсен файл. Тези файлове се комбинират с предоставените инструменти на SELinux, за да образуват една единствена политика за файловете. Споменатият файл се зарежда в ядрото, за да го направи активен.
Какво е SE Android?
Проект SE Android или подобрения за сигурност за Android са се появили, за да отговорят на критичните пропуски в сигурността на Android. Основно, използвайки SELinux в Android, има за цел да създаде сигурни приложения . Този проект обаче не се ограничава само до SELinux.
SE Android е SELinux; използван в собствената си мобилна операционна система. Тя има за цел да гарантира сигурността на приложенията в изолирани среди. Следователно, тя ясно определя действията, които приложенията могат да предприемат в рамките на своята система; като по този начин отказва достъп, който не е предвиден в политиката.
Докато Android 4.3 беше първият, който позволи поддръжка на SELinux, Android 4.4, известен като KitKat, е първата версия, която действително работи за налагане на SELinux и пускането му в действие. Следователно, можете да добавите ядрото, поддържано от SELinux, в Android 4.3, ако се стремите да работите само със своята основна функционалност. Но под Android KitKat системата има вграден глобален режим за прилагане.
SE Android значително подобрява сигурността, тъй като ограничава неоторизирания достъп и предотвратява изтичането на данни от приложенията. Докато Android 4.3 включва SE Android, той не го активира по подразбиране. Въпреки това с появата на Android 4.4 е вероятно системата да бъде активирана по подразбиране и автоматично да включва различни помощни програми, за да позволи на системните администратори да управляват различни политики за сигурност в рамките на платформата.
Посетете уеб страницата на проекта SE Android, за да научите повече.