SEAndroid学习

已于 2024-12-09 10:37:41 修改
阅读量1.1k 收藏 6
点赞数
CC 4.0 BY-SA版权
分类专栏: android 文章标签: 学习 android linux
于 2022-11-27 16:56:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woai110120130/article/details/128060783
android 专栏收录该内容
64 篇文章 ¥15.90 ¥99.00
订阅专栏

概要

SEAndroid 基于SELinux实现, SELinux 的目标就是实现对Linux 系统上的操作做精细化安全管理.
为了达到精细化安全管理无非就限制一些主体访问对某些资源执行某些操作. 在SEAndroid里面主体一般是进程, 客体一般是资源.

SELinux 的架构如下图:
在这里插入图片描述

    SELinux 内核模块在Linux内核中添加了一些钩子函数,当对某些资源进行某些操作的时候就会调用SELinux钩子函数进行检查, 检查的目的是验证主体进程有没有对客体资源进行该操作的权利,有则放行,无则拒绝.  这个内核模块较多SELinux LSM Moudle.
    SELinux在进行安全检查的时候,首先是看一下自己的Access Vector Cache是否已经有结果。如果有的话,就直接将结果返回给相应的内核子系统就可以了。如果没有的话,就需要到Security Server中去进行检查。检查出来的结果在返回给相应的内核子系统的同时,也会保存在自己的Access Vector Cache中,以便下次可以快速地得到检查结果。

    Linux内核涉及的一个哲学就是内核提供机制,上层用户提供策略, 所以SELinux LSM Moudle对于资源访问策略的配置对上层开放了接口.  用户程序将一系列访问控制策略同步给SELinux LSM Moudle.  这些策略通过一系列te文件描述,也就是上图的Securt Context. 
   策略是
了解本专栏 订阅专栏 解锁全文
Android学习_SEAndroid
qq_39858619的博客
05-26 198
Android SEAndroid 1.简单介绍: 介绍SEAndroid之前先介绍下SELinux,SELinux是安全增强型 Linux(Security-Enhanced Linux)的简称。它是一个 Linux 内核模块,也是 Linux 的一个安全子系统,当打开强制访问控制(MAC)后,所有进程想在SELlinux下干任何事,必须要在安全策略配置文件中配置对应的权限,如果没有配置,则该进程没有运行时会报错。而SEAndroid是基于SELinux修改后,在Android平台上运行的子系统,在架构上
SEAndroid 介绍及其基本实现原理
万能的终端和网络
05-08 2073
SEAndroid(Security-Enhanced Android),是将原本运用在Linux操作系统上的MAC强制存取控管套件SELinux,移植到Android平台上。可以用来强化Android操作系统对App的存取控管,建立类似沙箱的执行隔离效果,来确保每一个App之间的独立运作,也因此可以阻止恶意App对系统或其它应用程序的攻击。 SEAndroid的中心理念是,即使root权限被篡
SEAndroid流程分析
Venus 的博客
04-14 739
init会解析/file_context文件的内容,将相关信息填充到入参rec的data成员中。与设置app文件安全上下文的selinux_android_setfilecon不同的是,设置app进程安全上下文的函数selinux_android_setcontext会根据符合的规则的domain去设置进程的domain,而selinux_android_setfilecon会根据符合的规则的type去设置文件的type,安全上下文其他部分user,role,level的设置差别不大。
SEAndroid策略分析
热门推荐
墨点梧桐的专栏
01-25 2万+
SEAndroid在架构和机制上与SELinux完全一样,考虑到移动设备的特点,所以移植到Android上的只是SELinux的一个子集。SEAndroid的安全检查几乎覆盖了所有重要的系统资源,包括域转换,类型转换,进程、内核、文件、目录、设备,App,网络及IPC相关的操作。
SEAndroid
gbmaotai的博客
08-21 829
SEAndroid安全机制所要保护的对象是系统中的资源,这些资源分布在各个子系统中,例如我们经常接触的文件就是分布文件子系统中的。 实际上,系统中需要保护的资源非常多,除了前面说的文件之外,还有进程、socket和IPC等等。 在用户空间中,SEAndroid包含有三个主要的模块,分别是安全上下文(Security Context)、安全策略(SEAndroid Policy)和安全服务(Se...
SEAndroid基本实现
joy
01-21 1171
“即使root权限被篡夺,只要阻止应用的恶意行为即可”。   SEAndroid是将selinux移植到android操作系统,并根据android特性进行改进的操作系统。 Seandroid中加入了selinux如下访问控制,也开发了android特有的中间件层访问控制   SE Linux通过事先定义每个进程的允许操作,禁止其进行越轨的操作(图A-1)。SEAndroid沿袭了这
Android 系统SELinuxSEAndroid
tq501501的博客
06-25 4982
一、SE 概述 SELinux 是由美国NSA(国安局)和 SCC 开发的 Linux的一个扩张强制访问控制安全模块。原先是在Fluke上开发的,2000年以 GNU GPL 发布。从 fedoracore 2开始, 2.6内核的版本都支持SELinux。 1.1、DAC 与MAC 在 SELinux 出现之前,Linux 上的使用的安全模型是DAC( Discretionary Access Control 自主访问控制)。 DAC 的核心思想很简单:进程理论上所拥有的权限与执行它的用...
智能终端信息安全概念(十一):内核安全(3)SElinux应用分析——SEAndroid
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
10-31 883
为允许的Intent分发。
SEAndroid安全机制简要介绍和学习计划
03-03
接下来我们就对SEAndroid进行简要介绍和制定学习计划。在介绍SEAndroid安全机制之前,我们要先了解一下Android当前所采用的安全机制是什么。实际上,在前面从NDK在非Root手机上的调试原理探讨Android的安全机制一文...
深入理解SELinux SEAndroid.docx
04-17
Android系统中,Google引入了SEAndroid(Security-Enhanced Android),这是针对Android平台定制的SELinux实现。从Android 4.4版本开始,SEAndroid成为了Android系统的核心安全组件。SEAndroidAndroid上的应用不...
SEAndroid那点事
学如不及,犹恐失之
04-28 716
SEAndroid那点事 SEAndroid那点事 概述 DAC和MAC DAC–自主访问控制 MAC–强制访问控制 DAC和MAC的区分和联系 权限的添加策略 SecurityContext te文件 file_contexts 案例 总结 学习资料 概述 Android平台的基础是Linux内核,android每个应用都运行在自己的沙盒中,在Android4....
深入理解SEAndroid.pdf
09-28
SEAndroid 是 Google 在 Android 4.4 上正式推出的一套以 SELinux 为基础于核心的系统 安全机制。而 SELinux 则是由美国 NSA(国安局)和一些公司(RedHat、Tresys)设计的一 个针对 Linux 的安全加强系统。
Android SEAndroid
Android系统攻城狮
04-14 838
根据SELinux规范,完整的SContext字符串为: user:role:type[:range] 注意,方括号中的内容表示可选项。s0属于range中的一部分。下文再详细介绍range所代表的Security Level相关的知识。 看,SContext的核心其实是前三个部分:user:role:type。 刚才说了,MAC基本管理单位是TEAC(Type Enf
SEAndroid 浅谈
sunnywalden
03-07 4060
1 绪论 在引入SEAndroid之前,Android的安全处理机制分为应用程序和内核两个部分。应用程序部分安全机制就是通常所说的permission,相应的权限在AndroidManifest.xml中设置,当应用需要使用系统服务的时候会提示用户来确认。内核部分的安全机制就是传统的Linux UID/GID机制。在Linux UID/GID机制中,文件的权限控制在所有者的手中。因此,这
Android学习12 -- SEAndroid
最新发布
fanged的专栏
03-15 531
SELinux(Security-Enhanced Linux),提供了内核级的安全访问,比以前ACL强很多。从上图可以看出,实际上andorid selinux就是在访问文件时,内核中有一些回调钩子,如果配置了,就会去检查。就这么简单。安全上下文是 SELinux 的核心。安全上下文我自己把它分为「进程安全上下文」和「文件安全上下文」。一个「进程安全上下文」一般对应多个「文件安全上下文」。只有两者的安全上下文对应上了,进程才能访问文件。它们的对应关系由政策中的规则决定。查询文件的上下文,ls -Z。
SEAndroid app
03-18 1079
SELinux app权限配置 untrusted_app http://blog.csdn.net/zhudaozhuan/article/details/509648321.SEAndroid app分类 SELinux(或SEAndroid)将app划分为主要三种类型(根据user不同,也有其他的domain类型):(1)untrusted_app 第三方app,没有Android
SEAndroid使用
WEINILUO的博客
12-15 1356
SEAndroid
深入理解Android SEAndroid安全机制
学习SEAndroid安全机制,首先需要了解SELinux的基础知识,包括安全策略的编写、审计日志分析以及策略的调试。其次,理解Android系统架构以及应用程序的生命周期,以便知道如何在SEAndroid环境中管理权限。还需要熟悉...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TangGeeA

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值