29 мая 2014
SELinux або Security-Enhanced Linux уяўляе сабой модуль бяспекі ядра Linux, якая дазваляе карыстальнікам атрымліваць доступ і кіраваць некалькі кіравання палітыкамі бяспекі . Гэты модуль дзеліць адпаведнасць рашэнняў бяспекі ад агульнай палітыкі бяспекі ў цэлым. Такім чынам, роля карыстальнікаў SELinux не на самай справе звязана з роляй рэальных карыстальнікаў сістэмы.
У прынцыпе, сістэма прысвойвае ролю, імя карыстальніка і дамен карыстальніка. Такім чынам, у той час як некалькі карыстальнікаў могуць сумесна выкарыстоўваць адзін і той жа імя карыстальніка SELinux, кантроль доступу кіруецца праз дамен, які наладжваецца з дапамогай розных стратэгій. Гэтыя меры , як правіла , ўключаюць у сябе канкрэтныя інструкцыі і дазволу, якія карыстальнік павінен валодаць , каб атрымаць доступ да сістэмы. Тыповая палітыка складаецца з адлюстравання або маркіроўкі файла, файл правілаў і файл інтэрфейсу. Гэтыя файлы ў спалучэнні з інструментамі SELinux, прадстаўленых, каб сфармаваць адну адзіную палітыку файла. Правераны файл затым загружаецца ў ядро, для таго, каб зрабіць яго актыўным.
Што такое SE Android?
Праект SE Android або Паляпшэнне бяспекі для Android з'явілася для вырашэння крытычных праблем у Android бяспекі. У асноўным з дапамогай SELinux ў Android, ён накіраваны на стварэнне бяспечных прыкладанняў . Гэты праект, аднак, не абмяжоўваецца SELinux.
SE Android з'яўляецца SELinux; выкарыстоўваецца ў межах сваёй уласнай мабільнай аперацыйнай сістэмы. Яна заклікана забяспечыць бяспеку прыкладанняў у ізаляваных асяроддзях. Такім чынам, ён дакладна вызначае дзеянні, якія праграмы могуць прымаць у межах сваёй сістэмы; пазбаўляючы тым самым доступ не абумоўленую ў палітыцы.
У той час як Android 4.3 быў першым , каб уключыць падтрымку SELinux, Android 4.4 ака KitKat гэта першы рэліз на самай справе працуе на які выканаў SELinux і пакласці яго ў дзеянне. Такім чынам, вы можаце дадаць у SELinux падтрымоўванага ядра ў ў Android 4.3, калі вы толькі хочаце працаваць з базавай функцыянальнасцю. Але пад Android KitKat, сістэма мае рэжым убудаванага глабальнага прымусу.
SE Android значна павысіць бяспеку, паколькі ён абмяжоўвае несанкцыянаваны доступ і прадухіляе уцечку дадзеных з прыкладанняў. У той час як Android 4.3 ўключае ў сябе SE Android, яна не дазваляе выкарыстоўваць яе па змаўчанні. Аднак, са з'яўленнем Android 4.4, цалкам верагодна, што гэтая сістэма будзе ўключана па змаўчанні і будзе аўтаматычна ўключаць у сябе розныя ўтыліты для таго, каб сістэмным адміністратарам кіраваць рознымі палітыкамі бяспекі ў рамках платформы.
Наведайце SE Android Project вэб-старонкі, каб даведацца больш.