2014 m. Gegužės 29 d
"SELinux" arba "Security-Enhanced Linux" yra "Linux" branduolio saugos modulis, leidžiantis vartotojams pasiekti ir valdyti keletą kontrolės saugumo politikos . Šis modulis padalija saugumo sprendimų atitiktį bendrai saugumo politikai. Taigi SELinux vartotojų vaidmuo iš tikrųjų nėra susijęs su faktinių sistemos naudotojų vaidmenimis.
Iš esmės sistema priskiria naudotojui vaidmenį, vartotojo vardą ir domeną. Todėl, nors keli vartotojai gali bendrinti tą patį SELinux vartotojo vardą, prieigos kontrolė yra valdoma per domeną, kurį sukonfigūravo skirtingos politikos nuostatos. Ši politika paprastai apima konkrečias instrukcijas ir leidimus, kuriuos naudotojas privalo turėti, norėdamas gauti prieigą prie sistemos. Tipiška politika susideda iš kartografavimo ar ženklinimo bylos, taisyklės failo ir sąsajos failo. Šie failai yra derinami su pateiktais SELinux įrankiais, kad sudarytų vieną bendrą failų politiką. Tada minėtas failas įkeltas į branduolį, kad jis būtų aktyvus.
Kas yra "SE Android"?
"Android" arba "Security Enhancements" programos "Android", skirtos "Android", atsirado, siekiant išspręsti "Android" saugumo spragas. Iš esmės naudojant SELinux "Android", ji siekia sukurti saugias programas . Tačiau šis projektas neapsiriboja SELinux.
SE Android yra SELinux; naudojama jo mobiliojoje operacinėje sistemoje. Juo siekiama užtikrinti programų saugumą izoliuotoje aplinkoje. Taigi, jis aiškiai apibrėžia veiksmus, kuriuos programos gali atlikti savo sistemoje; tokiu būdu uždrausdamas prieigą, kuri nenurodyta politikoje.
Nors "Android 4.3" buvo pirmasis, kuris įgalino "SELinux" palaikymą, "Android 4.4", kaip antai " KitKat", yra pirmasis išleidimas, skirtas iš tikrųjų dirbti su "SELinux" vykdymo užtikrinimu ir įdiegimu. Taigi, galite naudoti "SELinux" palaikomą branduolį į 4.3 versiją "Android", jei norite ieškoti pagrindinių funkcijų. Tačiau pagal "Android KitKat" sistemą yra integruotas pasaulinis vykdymo režimas.
"SE Android" žymiai padidino saugumą, nes jis riboja neteisėtą prieigą ir neleidžia duomenims nutekėti iš programų. Nors "Android 4.3" apima "SE Android", pagal numatytuosius nustatymus ji neleidžiama. Tačiau, atsiradus "Android 4.4", tikėtina, kad sistema bus įjungta pagal numatytuosius nustatymus ir automatiškai įtrauks įvairias programas, kad sistemos administratoriai galėtų valdyti įvairią saugumo politiką šioje platformoje.
Apsilankykite SE "Android" projekto tinklalapyje, kad sužinotumėte daugiau.