ພຶດສະພາ 29, 2014
SELinux ຫຼື Security-Enhanced Linux ແມ່ນໂມດູນຄວາມປອດໄພຂອງ Linux kernel, ເຊິ່ງຊ່ວຍໃຫ້ຜູ້ໃຊ້ສາມາດເຂົ້າເຖິງແລະຈັດການ ນະໂຍບາຍຄວາມປອດໄພ ຄວບຄຸມຫຼາຍໆຢ່າງ. ລະຫັດນີ້ແບ່ງການປະຕິບັດຕາມຄໍາຕັດສິນຂອງຄວາມປອດໄພຈາກນະໂຍບາຍຄວາມປອດໄພທົ່ວໄປ. ດັ່ງນັ້ນ, ບົດບາດຂອງຜູ້ໃຊ້ SELinux ບໍ່ກ່ຽວຂ້ອງກັບບົດບາດຂອງຜູ້ໃຊ້ລະບົບຕົວຈິງ.
ໂດຍພື້ນຖານແລ້ວ, ລະບົບກໍາຫນົດພາລະບົດບາດ, ຊື່ຜູ້ໃຊ້ແລະໂດເມນແກ່ຜູ້ໃຊ້. ດັ່ງນັ້ນ, ໃນຂະນະທີ່ຜູ້ໃຊ້ຫຼາຍຄົນອາດຈະແບ່ງປັນຊື່ຜູ້ໃຊ້ SELinux ດຽວກັນ, ການຄວບຄຸມການເຂົ້າເຖິງແມ່ນຖືກຄຸ້ມຄອງໂດຍຜ່ານໂດເມນທີ່ຖືກກໍານົດໂດຍນະໂຍບາຍຕ່າງໆ. ນະໂຍບາຍເຫຼົ່ານີ້ປົກກະຕິແລ້ວປະກອບມີຄໍາແນະນໍາແລະສິດອະນຸຍາດທີ່ຜູ້ໃຊ້ຕ້ອງມີເພື່ອ ເຂົ້າເຖິງ ລະບົບ. ນະໂຍບາຍປົກກະຕິແມ່ນປະກອບດ້ວຍການສ້າງແຜນທີ່ຫຼືການຕິດສະຫຼາກໄຟລ໌, ໄຟລ໌ກົດລະບຽບແລະໄຟລ໌ອິນເຕີເຟດ. ໄຟລ໌ເຫຼົ່ານີ້ຖືກລວມກັບເຄື່ອງມື SELinux ໃຫ້, ເພື່ອປະກອບເປັນນະໂຍບາຍໄຟລ໌ດຽວ. ໄຟລ໌ທີ່ກ່າວມານັ້ນຈະຖືກໂຫລດເຂົ້າໄປໃນແກ່ນ, ເພື່ອເຮັດໃຫ້ມັນມີການເຄື່ອນໄຫວ.
Android ແມ່ນຫຍັງ?
ໂຄງການ SE SE Android ຫຼືຄວາມປອດໄພເສີມສໍາລັບ Android ມີຄວາມເປັນເຈົ້າການເພື່ອແກ້ໄຂຊ່ອງຫວ່າງທີ່ສໍາຄັນໃນຄວາມປອດໄພຂອງ Android. ໂດຍພື້ນຖານແລ້ວການນໍາໃຊ້ SELinux ໃນ Android, ມັນມີຈຸດປະສົງເພື່ອ ສ້າງແອັບຯທີ່ປອດໄພ . ໂຄງການນີ້, ຢ່າງໃດກໍ່ຕາມ, ບໍ່ໄດ້ຖືກຈໍາກັດໃຫ້ SELinux.
SE Android ແມ່ນ SELinux; ໃຊ້ໃນລະບົບປະຕິບັດການມືຖືຂອງຕົນເອງ. ມັນມີຈຸດປະສົງເພື່ອຮັບປະກັນຄວາມປອດໄພຂອງແອັບຯໃນສະພາບແວດລ້ອມທີ່ໂດດດ່ຽວ. ດັ່ງນັ້ນ, ມັນຊັດເຈນກໍານົດກິດຈະກໍາທີ່ແອັບພລິເຄຊັນສາມາດໃຊ້ໃນລະບົບຂອງມັນ; ດັ່ງນັ້ນການປະຕິເສດການເຂົ້າເຖິງບໍ່ໄດ້ກໍານົດໄວ້ໃນນະໂຍບາຍ.
ໃນຂະນະທີ່ Android 4.3 ເປັນຜູ້ທໍາອິດທີ່ສາມາດໃຫ້ການສະຫນັບສະຫນູນ SELinux, Android 4.4 ເປັນ KitKat ເປັນການປ່ອຍທໍາອິດທີ່ຈະເຮັດວຽກກ່ຽວກັບການບັງຄັບໃຊ້ SELinux ແລະເຮັດໃຫ້ມັນເຂົ້າໄປໃນການປະຕິບັດ. ດັ່ງນັ້ນ, ທ່ານສາມາດເພີ່ມແກ່ນທີ່ສະຫນັບສະຫນູນ SELinux ເຂົ້າໄປໃນ Android 4.3, ຖ້າທ່ານກໍາລັງຊອກຫາເຮັດວຽກກັບການເຮັດວຽກຫຼັກຂອງມັນເທົ່ານັ້ນ. ແຕ່ພາຍໃຕ້ Android KitKat, ລະບົບມີລະບົບການບັງຄັບໃຊ້ທົ່ວໂລກທີ່ສ້າງຂຶ້ນ.
SE Android ໄດ້ເສີມຂະຫຍາຍຄວາມປອດໄພຢ່າງຫຼວງຫຼາຍເພາະມັນຈໍາກັດ ການເຂົ້າເຖິງທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດ ແລະປ້ອງກັນບໍ່ໃຫ້ຂໍ້ມູນລຸດລົງຈາກແອັບຯ. ໃນຂະນະທີ່ Android 4.3 ປະກອບມີ SE Android, ມັນບໍ່ສາມາດເຮັດໃຫ້ມັນເປັນ default. ຢ່າງໃດກໍຕາມ, ກັບການໂຕ້ແຍ້ງຂອງ Android 4.4, ມັນອາດຈະເປັນລະບົບທີ່ຈະເປີດໃຊ້ງານໂດຍອັດຕະໂນມັດແລະອັດຕະໂນມັດຈະປະກອບມີອຸປະກອນຕ່າງໆເພື່ອໃຫ້ຜູ້ບໍລິຫານລະບົບສາມາດຈັດການນະໂຍບາຍຄວາມປອດໄພຕ່າງໆໃນລະບົບ.
ຢ້ຽມຊົມເວັບໄຊ SE Android Project ເພື່ອຮູ້ເພີ່ມເຕີມ.