29. mája 2014
SELinux alebo Security-Enhanced Linux je modul zabezpečenia jadra systému Linux, ktorý umožňuje používateľom prístup a správu viacerých bezpečnostných politík kontroly. Tento modul rozdeľuje dodržiavanie bezpečnostných rozhodnutí zo všeobecných bezpečnostných politík ako celku. Preto úloha používateľov SELinuxu nie je v skutočnosti spojená s úlohami skutočných používateľov systému.
V zásade systém priradí používateľovi úlohu, používateľské meno a doménu. Preto, kým viacerí používatelia môžu zdieľať rovnaké používateľské meno SELinux, riadenie prístupu sa spravuje prostredníctvom domény, ktorá je nakonfigurovaná rôznymi pravidlami. Tieto pravidlá zvyčajne obsahujú špecifické pokyny a povolenia, ktoré musí mať používateľ na získanie prístupu do systému. Typická politika je tvorená súborom mapovania alebo označovania, súborom pravidiel a súborom rozhrania. Tieto súbory sa kombinujú s poskytnutými nástrojmi SELinux a vytvárajú jednu politiku súborov. Uvedený súbor je potom načítaný do jadra, aby bol aktívny.
Čo je SE Android?
Projekt SE Android alebo vylepšenia zabezpečenia pre Android vznikli s cieľom riešiť kritické nedostatky v zabezpečení systému Android. V podstate pomocou SELinux v systéme Android sa snaží vytvoriť bezpečné aplikácie . Tento projekt však nie je obmedzený na SELinux.
SE Android je SELinux; používa v rámci vlastného mobilného operačného systému. Jeho cieľom je zabezpečiť bezpečnosť aplikácií v izolovaných prostrediach. Preto jasne definuje akcie, ktoré aplikácie môžu v rámci svojho systému vykonávať; čím sa odmieta prístup, ktorý nie je stanovený v politike.
Zatiaľ čo Android 4.3 bol prvý, ktorý umožnil podporu SELinuxu, Android 4.4 aka KitKat je úplne prvé vydanie, ktoré skutočne pracuje na presadzovaní SELinux a jeho uvedení do činnosti. Preto môžete do aplikácie Android 4.3 pridať jadro s podporou SELinux, ak hľadáte iba prácu s jej základnými funkciami. Ale v systéme Android KitKat má systém vstavaný globálny režim presadzovania.
SE Android výrazne zvýšila bezpečnosť, pretože obmedzuje neoprávnený prístup a zabraňuje úniku dát z aplikácií. Zatiaľ čo Android 4.3 obsahuje SE Android, predvolene to neumožňuje. Avšak s nástupom Android 4.4 je pravdepodobné, že systém bude v predvolenom nastavení povolený a bude automaticky obsahovať rôzne nástroje, ktoré umožnia správcom systému spravovať rôzne bezpečnostné politiky v rámci platformy.
Navštívte webovú stránku projektu SE Android, aby ste vedeli viac.