2014年5月29日
SELinux或安全增強型Linux是Linux內核安全模塊,它使用戶能夠訪問和管理多個控制安全策略 。 本模塊將安全決策的遵從性與總體安全策略分開。 因此,SELinux用戶的角色實際上並不涉及實際系統用戶的角色。
基本上,系統為用戶分配一個角色,一個用戶名和一個域。 因此,雖然多個用戶可能共享相同的SELinux用戶名,但訪問控制是通過由不同策略配置的域進行管理的。 這些策略通常包括用戶必須具備的特定指令和權限才能訪問系統。 典型的策略由映射或標籤文件,規則文件和接口文件組成。 這些文件與提供的SELinux工具組合在一起,形成一個單一文件策略。 然後將所述文件加載到內核中,以使其處於活動狀態。
什麼是SE Android?
針對Android的Project SE Android或安全增強功能誕生,旨在解決Android安全性方面的嚴重差距。 基本上在Android中使用SELinux,它旨在創建安全的應用程序 。 不過,這個項目並不局限於SELinux。
SE Android是SELinux; 在其自己的移動操作系統中使用。 它旨在確保應用程序在孤立環境中的安全性。 因此,它明確地定義了應用程序可以在其係統中執行的操作; 從而拒絕未在政策中規定的訪問。
儘管Android 4.3是首個支持SELinux的產品,但Android 4.4又名KitKat是第一個實際執行SELinux並將其付諸實踐的版本。 因此,如果您只想使用其核心功能,您可以將SELinux支持的內核添加到Android 4.3中。 但在Android KitKat下,系統具有內置的全局強制模式。
SE Android極大地增強了安全性,因為它限制了未經授權的訪問並防止了數據從應用洩漏出去。 雖然Android 4.3包含SE Android,但默認情況下它不啟用它。 但是,隨著Android 4.4的出現,系統很可能會默認啟用,並且會自動包含各種實用程序,以便系統管理員能夠管理平台內的各種安全策略。
訪問SE Android項目網頁了解更多信息。