2014年5月29日
SELinuxまたはSecurity-Enhanced Linuxは、Linuxカーネルセキュリティモジュールであり、ユーザーは複数の制御セキュリティポリシーにアクセスして管理できます。 このモジュールは、セキュリティ決定のコンプライアンスを一般的なセキュリティポリシー全体から分割します。 したがって、SELinuxユーザーの役割は実際には実際のシステムユーザーの役割とは関係ありません。
基本的に、システムはユーザーに役割、ユーザー名、およびドメインを割り当てます。 したがって、複数のユーザーが同じSELinuxユーザー名を共有することができますが、アクセス制御は異なるポリシーで構成されたドメインを介して管理されます。 これらのポリシーには、通常、システムへのアクセスを得るためにユーザーが保持しなければならない特定の指示と権限が含まれています。 典型的なポリシーは、マッピングファイルまたはラベリングファイル、ルールファイル、インターフェイスファイルで構成されます。 これらのファイルは、提供されているSELinuxツールと組み合わせて、単一のファイルポリシーを形成します。 次に、このファイルをアクティブにするために、カーネルにロードされます。
SE Androidとは何ですか?
Androidのセキュリティの重要な欠点に対処するために、Android用のProject SE AndroidまたはSecurity Enhancementsが登場しました。 基本的にAndroidのSELinuxを使用して、安全なアプリケーションを作成することを目指しています 。 ただし、このプロジェクトはSELinuxに限定されません。
SE AndroidはSELinuxです。 独自のモバイルオペレーティングシステムで使用されます。 これは、隔離された環境でアプリケーションのセキュリティを確保することを目的としています。 したがって、それはアプリケーションがシステム内で取ることができるアクションを明確に定義します。 ポリシーに規定されていないアクセスを拒否する。
Android 4.3はSELinuxのサポートを有効にした最初のものでしたが、 Android 4.4の別名KitKatは実際にSELinuxを強制して動作させる最初のリリースです。 したがって、コア機能を使用する場合は、SELinuxでサポートされているカーネルをAndroid 4.3に追加することができます。 しかし、Android KitKatの下では、システムには組み込みのグローバル強制モードがあります。
Androidは、 不正アクセスを制限し、アプリからのデータ漏洩を防止するため、セキュリティを大幅に強化しました。 Android 4.3にはSE Androidが含まれていますが、デフォルトでは有効にしていません。 しかし、Android 4.4の登場により、システムはデフォルトで有効になり、システム管理者がプラットフォーム内のさまざまなセキュリティポリシーを管理できるようにさまざまなユーティリティが自動的に組み込まれます。
詳細については、SE Android Project Webページをご覧ください。