29 mai 2014
SELinux sau Security-Enhanced Linux este un modul de securitate kernel Linux, care permite utilizatorilor să acceseze și să administreze mai multe politici de securitate de control. Acest modul împarte conformitatea deciziilor de securitate cu politicile generale de securitate în ansamblu. Prin urmare, rolul utilizatorilor SELinux nu este în realitate legat de rolurile utilizatorilor actuali ai sistemului.
În principiu, sistemul atribuie un utilizator, un nume de utilizator și un domeniu. Prin urmare, în timp ce mai mulți utilizatori pot partaja același nume de utilizator SELinux, controlul accesului este gestionat prin intermediul domeniului, care este configurat de politici diferite. Aceste politici includ, de obicei, instrucțiuni și permisiuni specifice, pe care utilizatorul trebuie să le aibă pentru a avea acces la sistem. O politică tipică este alcătuită dintr-un fișier de cartografiere sau etichetare, un fișier de reguli și un fișier de interfață. Aceste fișiere sunt combinate cu instrumentele SELinux furnizate, pentru a forma o singură politică de fișiere. Fișierul menționat este apoi încărcat în kernel, pentru al face activ.
Ce este SE Android?
Proiectul SE Android sau îmbunătățiri de securitate pentru Android a luat ființă în scopul de a aborda lacunele critice în securitatea Android. Practic, folosind SELinux în Android, are ca scop crearea de aplicații sigure . Acest proiect, însă, nu se limitează la SELinux.
SE Android este SELinux; utilizat în propriul sistem de operare mobil. Scopul său este de a asigura securitatea aplicațiilor în medii izolate. Prin urmare, definește în mod clar acțiunile pe care aplicațiile le pot lua în cadrul sistemului său; prin urmare, refuzând accesul care nu este stipulat în politică.
În timp ce Android 4.3 a fost primul care a permis sprijinul SELinux, Android 4.4 aka KitKat este prima versiune care funcționează cu adevărat în ceea ce privește implementarea SELinux și punerea în acțiune. Prin urmare, puteți adăuga un kernel acceptat de SELinux în Android 4.3, dacă doriți doar să lucrați cu funcționalitatea sa principală. Dar, în cadrul sistemului Android KitKat, sistemul are un mod de executare global încorporat.
SE Android îmbunătățește semnificativ securitatea, deoarece limitează accesul neautorizat și împiedică scurgerea datelor din aplicații. În timp ce Android 4.3 include SE Android, nu îl activează în mod implicit. Cu toate acestea, odată cu apariția Android 4.4, este probabil ca sistemul să fie activat în mod implicit și va include automat diverse utilitare pentru a permite administratorilor de sistem să gestioneze diferite politici de securitate în cadrul platformei.
Vizitați pagina web a proiectului SE Android pentru a afla mai multe.