29 Mei 2014
SELinux atau Security-Enhanced Linux adalah modul keselamatan kernel Linux, yang membolehkan pengguna mengakses dan mengurus beberapa dasar keselamatan kawalan. Modul ini membahagikan pematuhan keputusan keselamatan dari dasar keselamatan umum secara keseluruhan. Oleh itu, peranan pengguna SELinux sebenarnya tidak berkaitan dengan peranan pengguna sistem sebenar.
Pada asasnya, sistem memberikan peranan, nama pengguna dan domain kepada pengguna. Oleh itu, sementara berbilang pengguna boleh berkongsi nama pengguna SELinux yang sama, kawalan akses diuruskan melalui domain, yang dikonfigurasi oleh dasar yang berbeza. Dasar-dasar ini biasanya termasuk arahan dan kebenaran tertentu, yang mesti dimiliki oleh pengguna untuk mendapatkan akses kepada sistem. Dasar tipikal terdiri daripada fail pemetaan atau pelabelan, fail peraturan dan fail antara muka. Fail-fail ini digabungkan dengan alat SELinux yang disediakan, untuk membentuk satu dasar fail tunggal. Fail tersebut kemudian dimasukkan ke dalam kernel, untuk menjadikannya aktif.
Apakah SE Android?
Projek SE Android atau Peningkatan Keselamatan untuk Android wujud untuk menangani jurang kritikal dalam keselamatan Android. Pada asasnya menggunakan SELinux dalam Android, ia bertujuan untuk mewujudkan aplikasi selamat . Projek ini, bagaimanapun, tidak terhad kepada SELinux.
SE Android adalah SELinux; digunakan dalam sistem pengendalian mudah alih sendiri. Ia bertujuan memastikan keselamatan aplikasi dalam persekitaran terpencil. Oleh itu, ia mendefinisikan secara jelas tindakan yang boleh diambil oleh aplikasi dalam sistemnya; dengan itu menafikan akses yang tidak ditetapkan dalam dasar itu.
Walaupun Android 4.3 adalah yang pertama untuk mendayakan sokongan SELinux, Android 4.4 aka KitKat adalah keluaran pertama yang sebenarnya berfungsi menguatkuasakan SELinux dan meletakkannya dalam tindakan. Oleh itu, anda boleh menambah kernel yang disokong SELinux ke Android 4.3, jika anda hanya ingin berfungsi dengan fungsi utamanya. Tetapi di bawah Android KitKat, sistem ini mempunyai mod penguatkuasaan global yang terbina dalam.
SE Android sangat meningkatkan keselamatan, kerana ia menghalang akses yang tidak sah dan menghalang data yang bocor keluar dari aplikasi. Walaupun Android 4.3 termasuk SE Android, ia tidak membolehkannya secara lalai. Walau bagaimanapun, dengan kemunculan Android 4.4, kemungkinan sistem itu akan diaktifkan secara lalai dan secara automatik akan memasukkan pelbagai utiliti untuk membolehkan pentadbir sistem untuk menguruskan pelbagai dasar keselamatan dalam platform.
Lawati Laman Web Projek Android SE untuk mengetahui lebih lanjut.