29 مايو 2014
SELinux أو Security-Enhanced Linux هو وحدة أمان لنواة لينكس ، والتي تمكن المستخدمين من الوصول إلى العديد من سياسات أمان التحكم وإدارتها. تقسم هذه الوحدة امتثال القرارات الأمنية من السياسات الأمنية العامة ككل. وبالتالي ، لا يرتبط دور مستخدمي SELinux فعليًا بأدوار مستخدمي النظام الفعليين.
بشكل أساسي ، يعيّن النظام دورًا واسم مستخدم ونطاقًا للمستخدم. لذلك ، في حين أن العديد من المستخدمين قد يشتركون في نفس اسم مستخدم SELinux ، فإن التحكم في الوصول تتم إدارته عبر النطاق ، والذي تم تكوينه بواسطة سياسات مختلفة. تتضمن هذه السياسات عادةً تعليمات وأذونات خاصة ، والتي يجب على المستخدم امتلاكها للوصول إلى النظام. تتكون السياسة النموذجية من ملف تخطيط أو تصنيف ، وملف قاعدة وملف واجهة. يتم دمج هذه الملفات مع أدوات SELinux المتوفرة ، لتشكيل سياسة ملف واحدة. ثم يتم تحميل الملف المذكور في النواة ، من أجل جعلها نشطة.
ما هو SE الروبوت؟
تم إنشاء Project SE Android أو تحسينات الأمان لنظام التشغيل Android من أجل معالجة الثغرات الحرجة في أمان Android. باستخدام SELinux في نظام Android ، يهدف إلى إنشاء تطبيقات آمنة . هذا المشروع ، ومع ذلك ، لا يقتصر على SELinux.
SE Android هو SELinux. تستخدم داخل نظام التشغيل المحمول الخاص به. يهدف إلى ضمان أمن التطبيقات في البيئات المعزولة. ومن ثم ، فهي تحدد بوضوح الإجراءات التي يمكن للتطبيقات اتخاذها داخل نظامها ؛ وبالتالي منع الوصول غير المنصوص عليه في السياسة.
في حين أن Android 4.3 كان أول من قام بدعم SELinux ، فإن Android 4.4 المسمى KitKat هو الإصدار الأول للعمل بالفعل على تطبيق SELinux ووضعه موضع التنفيذ. وبالتالي ، يمكنك إضافة نواة مدعومة من SELinux إلى Android 4.3 ، إذا كنت تتطلع فقط إلى العمل مع وظائفه الأساسية. ولكن تحت Android KitKat ، فإن النظام لديه وضع فرض عالمي مدمج.
SE Android يعزز الأمن بشكل كبير ، لأنه يحد من الوصول غير المصرح به ويمنع تسرب البيانات من التطبيقات. بينما يتضمن Android 4.3 نظام التشغيل SE Android ، فإنه لا يمكّنه بشكل افتراضي. ومع ذلك ، مع ظهور Android 4.4 ، من المرجح أن يتم تمكين النظام بشكل افتراضي وسيتضمن تلقائياً أدوات مساعدة متنوعة لتمكين مسؤولي النظام لإدارة سياسات الأمان المختلفة داخل النظام الأساسي.
قم بزيارة صفحة ويب Project SE SE لمعرفة المزيد.