深入理解SELinux SEAndroid.docx
需积分: 9 174 浏览量
2020-04-17
14:25:24
上传
评论
收藏 3.56MB DOCX 举报
深入理解 SELinux SEAndroid
SEAndroid 是 Google 在 Android4.4 上正式推出的一套以 SELinux 为基
础于核心的系统安全机制。而 SELinux 则是由美国 NSA(国安局)和
一些公司(RedHat、Tresys)设计的一个针对 Linux 的安全加强系统。
NSA 最初设计的安全模型叫 FLASK,全称为 Flux Advanced Security
Kernel(由 Uta 大学和美国国防部开发,后来由 NSA 将其开源),当
时这套模型针对 DTOS 系统。后来,NSA 觉得 Linux 更具发展和普及
前景,所以就在 Linux 系统上重新实现了 FLASK,称之为 SELinux。
Linux Kernel 中,SELinux 通过 Linux Security Modules 实现。在 2.6 之
前,SElinux 通过 Patch 方式发布。从 2.6 开始,SELinux 正式入驻内核,
成为标配。
思考:
1同样是政府部门,差别咋这么大?
2同样涉及操作系统和安全相关,NSA
为何敢用 Linux,为什么想方设法要开
源?
由于 Linux 有多种发行版本,所以各家的 SELinux 表现形式也略有区别。
具体到 Android 平台,Google 对其进行了一定的修改,从而得到
SEAndroid。
剩余63页未读,继续阅读
评论0
最新资源