29 de maig de 2014
SELinux o Security-Enhanced Linux és un mòdul de seguretat del kernel de Linux, que permet als usuaris accedir i gestionar diverses polítiques de seguretat de control. Aquest mòdul divideix el compliment de les decisions de seguretat de les polítiques de seguretat general en general. Per tant, el paper dels usuaris de SELinux no està relacionat amb els rols dels usuaris del sistema real.
Bàsicament, el sistema assigna un rol, un nom d'usuari i un domini a l'usuari. Per tant, mentre que diversos usuaris poden compartir el mateix nom d'usuari de SELinux, el control d'accés es gestiona a través del domini, que està configurat per diferents polítiques. Normalment, aquestes polítiques inclouen instruccions i permisos específics, que l'usuari ha de tenir per accedir al sistema. Una política típica es compon d'un fitxer de cartografia o etiquetatge, un fitxer de regla i un fitxer d'interfície. Aquests fitxers es combinen amb les eines proporcionades per SELinux, per formar una única política de fitxers. Aquest fitxer es carrega al nucli, per fer-lo actiu.
Què és SE Android?
El Project SE Android o Millores de seguretat per a Android es va fer realitat per solucionar llacunes crítiques en la seguretat d'Android. Bàsicament, utilitzant SELinux a Android, té com a objectiu crear aplicacions segures . Aquest projecte, però, no es limita a SELinux.
SE Android és SELinux; utilitzat en el seu propi sistema operatiu mòbil. Té com a objectiu garantir la seguretat de les aplicacions en entorns aïllats. Per tant, defineix clarament les accions que les aplicacions poden tenir dins del seu sistema; negant així l'accés no estipulat en la pòlissa.
Tot i que Android 4.3 va ser el primer a habilitar el suport de SELinux, Android 4.4 també ho és KitKat , el primer llançament que realment treballa per imposar SELinux i posar-lo en acció. Per tant, podeu afegir a un nucli compatible amb SELinux a Android 4.3, si només voleu treballar amb la seva funcionalitat bàsica. Però sota Android KitKat, el sistema té un mode d'aplicació global incorporat.
L'Android SE millora considerablement la seguretat, ja que limita l'accés no autoritzat i impedeix que les dades surtin de les aplicacions. Tot i que Android 4.3 inclou SE Android, no ho habilita per defecte. Tanmateix, amb l'aparició d'Android 4.4, és probable que el sistema estigui habilitat de manera predeterminada i inclourà automàticament diverses utilitats per permetre als administradors del sistema gestionar diverses polítiques de seguretat dins de la plataforma.
Visiteu la pàgina web del projecte Android SE per obtenir més informació.