ಮೇ 29, 2014
SELinux ಅಥವಾ ಸೆಕ್ಯುರಿಟಿ-ವರ್ಧಿತ ಲಿನಕ್ಸ್ ಎನ್ನುವುದು ಲಿನಕ್ಸ್ ಕರ್ನಲ್ ಭದ್ರತಾ ಮಾಡ್ಯೂಲ್, ಇದು ಹಲವಾರು ನಿಯಂತ್ರಣ ಸುರಕ್ಷತಾ ನೀತಿಗಳನ್ನು ನಿಲುಕಿಸಿಕೊಳ್ಳಲು ಮತ್ತು ನಿರ್ವಹಿಸಲು ಬಳಕೆದಾರರನ್ನು ಶಕ್ತಗೊಳಿಸುತ್ತದೆ. ಒಟ್ಟಾರೆಯಾಗಿ ಸಾಮಾನ್ಯ ಸುರಕ್ಷತಾ ನೀತಿಯಿಂದ ಭದ್ರತಾ ನಿರ್ಧಾರಗಳ ಅನುಸರಣೆಗೆ ಈ ಘಟಕವು ವಿಭಜನೆಯಾಗುತ್ತದೆ. ಆದ್ದರಿಂದ, SELinux ಬಳಕೆದಾರರ ಪಾತ್ರವು ನಿಜವಾಗಿ ನೈಜ ವ್ಯವಸ್ಥೆಯ ಬಳಕೆದಾರರ ಪಾತ್ರಗಳಿಗೆ ಸಂಬಂಧಿಸಿಲ್ಲ.
ಮೂಲತಃ, ಈ ವ್ಯವಸ್ಥೆಯು ಬಳಕೆದಾರರಿಗೆ ಒಂದು ಪಾತ್ರ, ಒಂದು ಬಳಕೆದಾರ ಹೆಸರು ಮತ್ತು ಡೊಮೇನ್ ಅನ್ನು ನಿಯೋಜಿಸುತ್ತದೆ. ಆದ್ದರಿಂದ, ಅನೇಕ ಬಳಕೆದಾರರು ಅದೇ SELinux ಬಳಕೆದಾರಹೆಸರನ್ನು ಹಂಚಿಕೊಂಡರೆ, ಪ್ರವೇಶ ನಿಯಂತ್ರಣವು ಡೊಮೇನ್ ಮೂಲಕ ನಿರ್ವಹಿಸಲ್ಪಡುತ್ತದೆ, ಇದು ವಿಭಿನ್ನ ನೀತಿಗಳಿಂದ ಕಾನ್ಫಿಗರ್ ಆಗಿದೆ. ಈ ನೀತಿಗಳು ಸಾಮಾನ್ಯವಾಗಿ ನಿರ್ದಿಷ್ಟ ಸೂಚನೆಗಳನ್ನು ಮತ್ತು ಅನುಮತಿಗಳನ್ನು ಒಳಗೊಂಡಿರುತ್ತವೆ, ಇದು ಬಳಕೆದಾರರಿಗೆ ಸಿಸ್ಟಮ್ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಲು ಹೊಂದಿರಬೇಕು. ಒಂದು ವಿಶಿಷ್ಟ ನೀತಿಯು ಮ್ಯಾಪಿಂಗ್ ಅಥವಾ ಲೇಬಲಿಂಗ್ ಫೈಲ್, ರೂಲ್ ಫೈಲ್ ಮತ್ತು ಇಂಟರ್ಫೇಸ್ ಫೈಲ್ನಿಂದ ಮಾಡಲ್ಪಟ್ಟಿದೆ. ಒಂದೇ ಕಡತದ ನೀತಿಯನ್ನು ರೂಪಿಸಲು ಈ ಕಡತಗಳನ್ನು ಒದಗಿಸಿದ SELinux ಉಪಕರಣಗಳೊಂದಿಗೆ ಸಂಯೋಜಿಸಲಾಗಿದೆ. ಹೇಳಲಾದ ಕಡತವನ್ನು ಕರ್ನಲ್ಗೆ ಲೋಡ್ ಮಾಡಲಾಗುವುದು, ಅದನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲು.
SE ಆಂಡ್ರಾಯ್ಡ್ ಎಂದರೇನು?
ಆಂಡ್ರಾಯ್ಡ್ ಭದ್ರತೆಗೆ ನಿರ್ಣಾಯಕ ಅಂತರವನ್ನು ಪರಿಹರಿಸಲು Android ಗಾಗಿ ಆಂಡ್ರಾಯ್ಡ್ ಅಥವಾ ಸೆಕ್ಯುರಿಟಿ ಎನಾನ್ಸ್ಮೆಂಟ್ಸ್ ಪ್ರಾಜೆಕ್ಟ್ SE ಅಸ್ತಿತ್ವಕ್ಕೆ ಬಂದಿತು. ಮೂಲತಃ ಆಂಡ್ರಾಯ್ಡ್ನಲ್ಲಿ SELinux ಅನ್ನು ಬಳಸಿದರೆ, ಇದು ಸುರಕ್ಷಿತ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ರಚಿಸಲು ಗುರಿ ಹೊಂದಿದೆ. ಈ ಯೋಜನೆಯು SELinux ಗೆ ಸೀಮಿತವಾಗಿಲ್ಲ.
SE ಆಂಡ್ರಾಯ್ಡ್ SELinux ಆಗಿದೆ; ತನ್ನದೇ ಆದ ಮೊಬೈಲ್ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ನಲ್ಲಿ ಬಳಸಲಾಗುತ್ತದೆ. ಪ್ರತ್ಯೇಕ ಪರಿಸರಗಳಲ್ಲಿ ಅಪ್ಲಿಕೇಶನ್ಗಳ ಸುರಕ್ಷತೆಯನ್ನು ಖಾತ್ರಿಪಡಿಸುವ ಉದ್ದೇಶ ಹೊಂದಿದೆ. ಆದ್ದರಿಂದ, ಅಪ್ಲಿಕೇಶನ್ಗಳು ಅದರ ವ್ಯವಸ್ಥೆಯಲ್ಲಿ ತೆಗೆದುಕೊಳ್ಳಬಹುದಾದ ಕ್ರಮಗಳನ್ನು ಅದು ಸ್ಪಷ್ಟವಾಗಿ ವಿವರಿಸುತ್ತದೆ; ಆ ಮೂಲಕ ಪಾಲಿಸಿಯಲ್ಲಿ ಪ್ರವೇಶವನ್ನು ನಿರಾಕರಿಸಲಾಗುವುದಿಲ್ಲ.
ಆಂಡ್ರಾಯ್ಡ್ 4.3 ಎಸ್ಇಲಿನಾಕ್ಸ್ ಬೆಂಬಲವನ್ನು ಮೊದಲ ಬಾರಿಗೆ ಸಕ್ರಿಯಗೊಳಿಸಿದಾಗ, ಆಂಡ್ರಾಯ್ಡ್ 4.4 ಅಕಾ ಕಿಟ್ಕಾಟ್ ಎಂಬುದು ವಾಸ್ತವವಾಗಿ ಎಸ್ಇಲಿನಕ್ಸ್ ಅನ್ನು ಜಾರಿಗೊಳಿಸಲು ಮತ್ತು ಅದನ್ನು ಕಾರ್ಯರೂಪಕ್ಕೆ ತರಲು ಕೆಲಸ ಮಾಡಿದ ಮೊದಲ ಬಿಡುಗಡೆಯಾಗಿದೆ. ಆದ್ದರಿಂದ, ನೀವು ಅದರ ಮುಖ್ಯ ಕಾರ್ಯನಿರ್ವಹಣೆಯೊಂದಿಗೆ ಕೆಲಸ ಮಾಡಲು ಬಯಸಿದರೆ ಆಂಡ್ರಾಯ್ಡ್ 4.3 ಗೆ SELinux- ಬೆಂಬಲಿತ ಕರ್ನಲ್ನಲ್ಲಿ ನೀವು ಸೇರಿಸಬಹುದು. ಆದರೆ ಆಂಡ್ರಾಯ್ಡ್ ಕಿಟ್ಕಾಟ್ ಅಡಿಯಲ್ಲಿ, ಸಿಸ್ಟಮ್ ಅಂತರ್ನಿರ್ಮಿತ ಜಾಗತಿಕ ಜಾರಿ ಮೋಡ್ ಅನ್ನು ಹೊಂದಿದೆ.
ಎಸ್ಇ ಆಂಡ್ರಾಯ್ಡ್ ಅಧಿಕ ಸುರಕ್ಷತೆಯನ್ನು ಹೆಚ್ಚಿಸುತ್ತದೆ, ಅನಧಿಕೃತ ಪ್ರವೇಶವನ್ನು ಸೀಮಿತಗೊಳಿಸುತ್ತದೆ ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್ಗಳಿಂದ ಹೊರಬರುವ ಡೇಟಾವನ್ನು ತಡೆಯುತ್ತದೆ. ಆಂಡ್ರಾಯ್ಡ್ 4.3 ಎಸ್ಇ ಆಂಡ್ರಾಯ್ಡ್ ಅನ್ನು ಹೊಂದಿದ್ದರೂ, ಇದು ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಸಕ್ರಿಯಗೊಳಿಸುವುದಿಲ್ಲ. ಆದಾಗ್ಯೂ, ಆಂಡ್ರಾಯ್ಡ್ 4.4 ನ ಹೊರಹೊಮ್ಮುವಿಕೆಯೊಂದಿಗೆ, ಸಿಸ್ಟಮ್ ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಸಕ್ರಿಯಗೊಳ್ಳುತ್ತದೆ ಮತ್ತು ಪ್ಲಾಟ್ಫಾರ್ಮ್ನಲ್ಲಿ ವಿವಿಧ ಭದ್ರತಾ ನೀತಿಗಳನ್ನು ನಿರ್ವಹಿಸಲು ಸಿಸ್ಟಮ್ ನಿರ್ವಾಹಕರನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲು ಹಲವಾರು ಉಪಯುಕ್ತತೆಗಳನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಒಳಗೊಂಡಿರುತ್ತದೆ.
ಇನ್ನಷ್ಟು ತಿಳಿದುಕೊಳ್ಳಲು ಎಸ್ಇ ಆಂಡ್ರಾಯ್ಡ್ ಪ್ರಾಜೆಕ್ಟ್ ವೆಬ್ಪುಟವನ್ನು ಭೇಟಿ ಮಾಡಿ.