29 พฤษภาคม 2014
SELinux หรือ Security-Enhanced Linux เป็นโมดูลรักษาความปลอดภัยเคอร์เนลของ Linux ซึ่งจะช่วยให้ผู้ใช้สามารถเข้าถึงและจัดการ นโยบายด้านความปลอดภัยใน การควบคุม ต่างๆ ได้ โมดูลนี้แบ่งการปฏิบัติตามข้อกำหนดของการรักษาความปลอดภัยจากนโยบายด้านความปลอดภัยทั่วไปโดยรวม ดังนั้นบทบาทของผู้ใช้ SELinux จึงไม่เกี่ยวข้องกับบทบาทของผู้ใช้ระบบจริง
โดยทั่วไประบบจะกำหนดบทบาทชื่อผู้ใช้และโดเมนให้กับผู้ใช้ ดังนั้นในขณะที่ผู้ใช้หลายรายอาจใช้ชื่อผู้ใช้ SELinux เดียวกันการควบคุมการเข้าถึงจะได้รับการจัดการผ่านทางโดเมนซึ่งกำหนดค่าตามนโยบายที่แตกต่างกัน นโยบายเหล่านี้มักประกอบด้วยคำแนะนำและสิทธิ์ที่เฉพาะเจาะจงซึ่งผู้ใช้ต้องมีเพื่อ เข้าถึง ระบบ นโยบายทั่วไปประกอบด้วยไฟล์การทำแผนที่หรือการติดฉลากไฟล์กฎและไฟล์อินเตอร์เฟซ ไฟล์เหล่านี้จะถูกรวมเข้ากับเครื่องมือ SELinux ที่มีให้เพื่อกำหนดนโยบายไฟล์เดียว ไฟล์ดังกล่าวจะถูกโหลดลงในเคอร์เนลเพื่อให้ใช้งานได้
SE Android คืออะไร?
โครงการ SE Android หรือการเพิ่มประสิทธิภาพด้านความปลอดภัยสำหรับ Android มีอยู่เพื่อแก้ไขปัญหาช่องว่างสำคัญ ๆ ในความปลอดภัยของ Android โดยทั่วไปการใช้ SELinux ใน Android มีเป้าหมายเพื่อ สร้างแอปที่ปลอดภัย โครงการนี้ไม่ได้ จำกัด เฉพาะ SELinux
SE Android คือ SELinux; ใช้ภายในระบบปฏิบัติการมือถือของตนเอง มีเป้าหมายเพื่อให้แน่ใจว่าความปลอดภัยของแอปในสภาพแวดล้อมแบบแยก ด้วยเหตุนี้การกำหนดแอ็พพลิเคชันจึงสามารถกำหนดได้อย่างชัดเจนภายในระบบ จึงปฏิเสธการเข้าถึงที่ไม่ได้ระบุไว้ในนโยบาย
ในขณะที่ Android 4.3 เป็นรุ่นแรกที่เปิดใช้งานการสนับสนุน SELinux Android 4.4 หรือที่รู้จักกันดี KitKat เป็นรุ่นแรกที่ทำงานจริงในการบังคับใช้ SELinux และนำไปสู่การปฏิบัติ ดังนั้นคุณสามารถเพิ่มเคอร์เนลที่สนับสนุน SELinux ลงใน Android 4.3 หากต้องการเพียงแค่ต้องการทำงานร่วมกับฟังก์ชันหลัก แต่ภายใต้ Android KitKat ระบบจะมีโหมดการบังคับใช้ทั่วโลกในตัว
SE Android มีการรักษาความปลอดภัยที่เพิ่มขึ้นเนื่องจากมีการ จำกัด การเข้าถึงโดยไม่ได้รับอนุญาต และป้องกันข้อมูลที่รั่วออกจากแอพพลิเคชัน ในขณะที่ Android 4.3 มี SE Android แต่จะไม่เปิดใช้งานโดยค่าเริ่มต้น อย่างไรก็ตามด้วยภาวะฉุกเฉินของ Android 4.4 มีแนวโน้มว่าระบบจะเปิดใช้งานโดยค่าเริ่มต้นและจะรวมถึงระบบสาธารณูปโภคต่างๆเพื่อให้ผู้ดูแลระบบสามารถจัดการนโยบายความปลอดภัยต่างๆภายในแพลตฟอร์มได้
ไปที่ SE Android Project Webpage เพื่อทราบข้อมูลเพิ่มเติม