Ngày 29 tháng 5 năm 2014
SELinux hoặc Linux tăng cường bảo mật là một mô-đun bảo mật hạt nhân Linux, cho phép người dùng truy cập và quản lý một số chính sách bảo mật kiểm soát. Mô-đun này phân chia sự tuân thủ các quyết định bảo mật từ các chính sách bảo mật chung nói chung. Do đó, vai trò của người dùng SELinux không thực sự liên quan đến vai trò của người dùng hệ thống thực tế.
Về cơ bản, hệ thống chỉ định vai trò, tên người dùng và tên miền cho người dùng. Vì vậy, trong khi nhiều người dùng có thể chia sẻ cùng một tên người dùng SELinux, thì điều khiển truy cập được quản lý qua miền, được cấu hình theo các chính sách khác nhau. Các chính sách này thường bao gồm các hướng dẫn và quyền cụ thể mà người dùng phải có để có quyền truy cập vào hệ thống. Một chính sách điển hình được tạo thành từ tệp ánh xạ hoặc gắn nhãn, tệp quy tắc và tệp giao diện. Các tệp này được kết hợp với các công cụ SELinux được cung cấp, để tạo thành một chính sách tệp duy nhất. Tập tin đã nói sau đó được nạp vào hạt nhân, để nó hoạt động.
SE Android là gì?
Dự án SE dành cho Android hoặc Tính năng nâng cao bảo mật dành cho Android đã tồn tại để giải quyết những thiếu sót quan trọng trong bảo mật Android. Về cơ bản sử dụng SELinux trong Android, nó nhằm mục đích tạo ra các ứng dụng an toàn . Tuy nhiên, dự án này không giới hạn ở SELinux.
SE Android là SELinux; được sử dụng trong hệ điều hành di động của riêng mình. Nó nhằm mục đích đảm bảo an ninh của các ứng dụng trong môi trường bị cô lập. Do đó, nó xác định rõ các hành động mà các ứng dụng có thể thực hiện trong hệ thống của nó; do đó từ chối truy cập không được quy định trong chính sách.
Trong khi Android 4.3 là người đầu tiên bật hỗ trợ SELinux, Android 4.4 aka KitKat là bản phát hành đầu tiên thực sự làm việc để thực thi SELinux và đưa nó vào hoạt động. Do đó, bạn có thể thêm hạt nhân hỗ trợ SELinux vào Android 4.3, nếu bạn chỉ đang tìm cách làm việc với chức năng cốt lõi của nó. Nhưng theo Android KitKat, hệ thống này có chế độ thực thi toàn cầu được tích hợp sẵn.
SE Android tăng cường bảo mật rất nhiều, vì nó hạn chế truy cập trái phép và ngăn chặn rò rỉ dữ liệu từ các ứng dụng. Mặc dù Android 4.3 bao gồm SE Android nhưng tính năng này không bật theo mặc định. Tuy nhiên, với sự xuất hiện của Android 4.4, có khả năng hệ thống sẽ được kích hoạt theo mặc định và sẽ tự động bao gồm các tiện ích khác nhau để cho phép quản trị hệ thống quản lý các chính sách bảo mật khác nhau trong nền tảng.
Truy cập trang web SE Project Project của Android để biết thêm.