29. mai 2014
SELinux või Turvalisusega tõhustatud Linux on Linuxi tuuma turvamoodul, mis võimaldab kasutajatel mitme juhtimispoliitikaga tutvuda ja seda hallata. See moodul jaotab julgeolekut käsitlevate otsuste vastavuse üldisele julgeolekupoliitikale tervikuna. Seega ei ole SELinuxi kasutajate roll tegelikult seotud süsteemi tegelike kasutajate rolliga.
Põhimõtteliselt määrab süsteem kasutaja jaoks rolli, kasutajanime ja domeeni. Seega, kui mitu kasutajat võivad jagada sama SELinuxi kasutajanime, juhitakse juurdepääsu kontroll domeeni kaudu, mille konfigureerivad erinevad eeskirjad. Need eeskirjad sisaldavad tavaliselt konkreetseid juhiseid ja õigusi, mida kasutajal peab olema juurdepääs süsteemile. Tüüpiline poliitika koosneb kaardistamis- või märgistusfailist, reegli failist ja liidesefailist. Need failid on ühendatud SELinuxi tööriistadega, et luua üks failipoliitika. Seejärel laaditakse see fail kerneli, et see oleks aktiivne.
Mis on SE Android?
Androidi Android-projekti või turvavärskenduse projekt SE käivitati, et lahendada Androidi turvalisuse kriitilised lüngad. Põhimõtteliselt kasutades SELinuxi Android-seadmes, on selle eesmärk luua turvalised rakendused . See projekt ei piirdu ainult SELinuxiga.
SE Android on SELinux; mida kasutatakse oma mobiilses operatsioonisüsteemis. Selle eesmärk on tagada rakenduste turvalisus eraldatud keskkondades. Seega määratleb see selgelt toimingud, mida rakendused võivad oma süsteemi raames rakendada; keelates sellega juurdepääsu, mida pole poliisis ette nähtud.
Kuigi Android 4.3 oli esimene, mis lubab SELinuxi toe, on Android 4.4 ja ka KitKat esimene versioon, mis tegelikult teeb tööd SELinuxi jõustamise ja selle rakendamiseks. Seega saate SELinuxi toetatud kernelesse lisada Android 4.3-sse, kui soovite ainult töötada oma põhifunktsioonidega. Aga Android KitKat'i puhul on süsteemil sisseehitatud ülemaailmne jõustamise režiim.
SE Android on oluliselt suurendanud turvalisust, kuna see piirab volitamata juurdepääsu ja takistab andmete lekimist rakendustest. Kui Android 4.3 sisaldab SE Android-i, ei luba see vaikimisi seda lubada. Kuid Android 4.4 tekkega on tõenäoline, et süsteem lülitatakse vaikimisi sisse ja sisaldab automaatselt erinevaid kommunikatsioone, et võimaldada süsteemiadministraatoritel hallata erinevaid platvormi turvapoliitikaid.
Külastage SE Android Project'i veebisaiti, et saada rohkem teada.