29 مه 2014
SELinux یا Security-Enhanced Linux یک ماژول امنیتی هسته لینوکس است که کاربران را قادر می سازد تا چندین خط مشی امنیتی را مدیریت و مدیریت کنند . این ماژول تقسیم پذیرش تصمیمات امنیتی از سیاست های کلی امنیتی را به طور کلی تقسیم می کند. از این رو، نقش کاربران SELinux در واقع مربوط به نقش کاربران سیستم واقعی نیست.
اساسا، سیستم یک نقش، نام کاربری و دامنه را به کاربر اختصاص می دهد. بنابراین، در حالی که چندین کاربر ممکن است یک نام مشابه SELinux را به اشتراک بگذارند، کنترل دسترسی از طریق دامنه کنترل می شود که توسط سیاست های مختلف پیکربندی شده است. این سیاستها معمولا شامل دستورالعمل ها و مجوزهای خاصی هستند که کاربر باید برای دسترسی به سیستم داشته باشد. یک سیاست معمول از یک فایل نقشه برداری یا برچسب گذاری، یک فایل قانون و یک فایل رابط ساخته شده است. این فایل ها با ابزارهای SELinux ارائه شده است، تا یک خط مشی تک فایل ایجاد شود. سپس فایل مورد نظر به هسته لود می شود تا فعال شود.
SE Android چیست؟
پروژه SE Android یا Security Enhancements برای Android به منظور رسیدگی به شکاف های مهم در امنیت Android صورت گرفت. اساسا با استفاده از SELinux در Android، هدف آن ایجاد برنامه های امن است . این پروژه، با این حال، محدود به SELinux نیست.
SE Android SELinux است؛ در سیستم عامل موبایل خود استفاده می شود. هدف آن اطمینان از امنیت برنامه ها در محیط های جداگانه است. از این رو، به وضوح اقداماتی را که برنامه ها می توانند در سیستم خود انجام دهند، مشخص می کند؛ در نتیجه اجازه دسترسی را در سیاست مشخص نمی کند.
در حالی که آندروید 4.3 برای اولین بار فعال کردن پشتیبانی SELinux بود، آندروید 4.4 به عنوان KitKat اولین نسخه است که در واقع برای اجرای SELinux کار می کند و آن را به عمل است. از این رو، شما می توانید در هسته پشتیبانی SELinux به آندروید 4.3، اگر شما فقط به دنبال کار با قابلیت های اصلی خود را اضافه کنید. اما تحت سیستم عامل آندروید KitKat، سیستم دارای یک حالت اجرای داخلی است.
آندروید SE تا حد زیادی امنیت را افزایش داده است، زیرا محدودیت دسترسی غیر مجاز و جلوگیری از دسترسی داده ها از برنامه ها است. در حالی که Android 4.3 شامل SE Android است، به طور پیش فرض آن را فعال نکنید. با این حال، با ظهور آندروید 4.4، احتمال دارد که سیستم به طور پیش فرض فعال شود و به طور خودکار شامل امکانات مختلفی برای فعال کردن مدیران سیستم برای مدیریت سیاست های مختلف امنیتی در داخل پلت فرم می شود.
برای کسب اطلاعات بیشتر از وب سایت پروژه اندروید SE دیدن کنید.