Android 4.3中SEAndroid展望
時間:2013/08/23 作者:周榮譽
Android 4.3中增加了一些功能,比如備受關注的OpenGL SE 3.0。但是大部分報道中卻沒有提到安全性方面的一個改進:SEAndroid。Android在4.3中“正式”引進了SEAndroid,這將對Android系統未來的安全體制帶來不可忽略的影響。
SEAndroid是SELinux in Android的縮寫。SELinux全稱Security Enhanced Linux,即安全增強版Linux,它並非一個Linux發布版,而是一組可以套用在類Unix操作系統(如Linux、BSD等)的修改,主要由美國國家安全局(NSA)開發,已經被集成到2.6版的Linux核心之中,現已有十幾年的開發和使用歷史,是Linux上最傑出的安全子系統。
標準的UNIX安全模型是“任意的訪問控制“DAC(Discretionary Access Control),任何程序對其資源享有完全的控制權,這些控制權由用戶自己定義。SELinux的安全模型則是MAC(Mandatory Access Control),即強制訪問控制,它的做法是“最小權限原則”,通過定義哪些用戶可以訪問哪些文件,從而提供了一系列的機制,來限制用戶和文件的權限。
SELinux有disabled、permissive、enforcing 3種模式:
disabled:禁用SELinux
permissive:SELinux開啟狀態,但不做任何策略的攔截。即使你違反了某策略,SELinux在permissive模式下回讓你繼續操作,只不過會把這條違反行為記錄下來。
Enforcing:相比permissive模式,在enforcing模式下,你違反了某策略,SELinux就會把你攔截下來,無法繼續操作
沒有留言:
張貼留言