2014 년 5 월 29 일
SELinux 또는 Security-Enhanced Linux는 사용자가 여러 제어 보안 정책 에 액세스하고 관리 할 수있게 해주는 Linux 커널 보안 모듈입니다. 이 모듈은 보안 결정의 준수를 일반적인 보안 정책 전체로 나눕니다. 따라서 SELinux 사용자의 역할은 실제로 실제 시스템 사용자의 역할과 관련이 없습니다.
기본적으로 시스템은 역할, 사용자 이름 및 도메인을 사용자에게 할당합니다. 따라서 여러 사용자가 동일한 SELinux 사용자 이름을 공유 할 수 있지만 액세스 제어는 다른 정책으로 구성된 도메인을 통해 관리됩니다. 이러한 정책에는 일반적으로 사용자가 시스템에 액세스 하기 위해 소유해야하는 특정 지침과 권한이 포함됩니다. 전형적인 정책은 맵핑 또는 레이블링 파일, 룰 파일 및 인터페이스 파일로 구성됩니다. 이 파일들은 제공된 SELinux 도구와 결합되어 하나의 단일 파일 정책을 구성합니다. 그런 다음이 파일을 커널에로드하여 활성화합니다.
SE Android 란 무엇입니까?
Android SE의 안드로이드 또는 보안 기능 향상은 안드로이드 보안의 중요한 격차를 해소하기 위해 생겨났습니다. 기본적으로 Android에서 SELinux를 사용하여 안전한 앱 을 만드는 것을 목표로 합니다 . 그러나이 프로젝트는 SELinux에 국한되지 않습니다.
SE 안드로이드는 SELinux입니다; 자체 모바일 운영 체제 내에서 사용됩니다. 그것은 고립 된 환경에서 앱의 보안을 보장하는 것을 목표로합니다. 따라서 앱이 시스템 내에서 취할 수있는 작업을 명확하게 정의합니다. 정책에 명시되지 않은 액세스를 거부합니다.
안드로이드 4.3이 SELinux를 지원하는 첫 번째 버전 이었지만, 안드로이드 4.4 일명 KitKat 은 실제로 SELinux를 실행하고 작동하도록하는 첫 번째 릴리스입니다. 따라서 핵심 기능 만 사용하려는 경우 SELinux 지원 커널을 Android 4.3에 추가 할 수 있습니다. 그러나 Android KitKat에는 시스템에 기본 제공 글로벌 적용 모드가 있습니다.
SE Android는 인증되지 않은 액세스를 제한하고 앱에서 누출되는 데이터를 차단하므로 보안이 크게 향상되었습니다. Android 4.3에는 SE Android가 포함되어 있지만 기본적으로 활성화되어 있지 않습니다. 그러나 Android 4.4가 출현함에 따라 기본적으로 시스템이 활성화되고 시스템 관리자가 플랫폼 내의 다양한 보안 정책을 관리 할 수있는 다양한 유틸리티가 자동으로 포함됩니다.
더 많은 것을 알고 싶다면 SE Android Project 웹 페이지를 방문하십시오.