SE for Android 系列之整体概要(一)

最新推荐文章于 2021-05-28 07:22:29 发布
最新推荐文章于 2021-05-28 07:22:29 发布
阅读量363 收藏
点赞数
分类专栏: SElinux

http://blog.csdn.net/l173864930/article/details/17190131
引言
由于目前关于SE for Android的介绍相对比较缺泛,因此本文的主要目的就是对整个SE for Android进行详细的介绍,同时可以作为相关工具、命令行、策略构建工具以为策略文件格式的使用说明书。

术语
先了解一下三个重要的术语,分别是SE for Android、AOSP和SEAndroid。
SE for Android
用于描述整套SELinux mandatory accss control(MAC)以及Middle-ware mandatory access control(MMAC)在Android上的实现。
AOSP
AOSP即是指Android的源码版本,其下载地址为Google分布(http://source.android.com/source/downloading.html),其中从Release 4.3开始,AOSP源码已经包含SELinux的支持,相关的说明见http://source.android.com/devices/tech/security/se-linux.html
AOSP中包含SELinux MAC的核心功能以及一些简单的策略,系统上所有的进程domains都是unconfined的状态。而且Install MMAC框架和策略也没有添加过多的限制,详情可以查看“所支持的MAC服务”一节的内容。
AOSP的原则是所有的第三方应用都是平等对待,这意味着第三方的应用不能运行在不同的domains中,也无法为其单独配置MAC/MMAC策略。AOSP只对系统应用进行策略限制。
SEAndroid
SEAndroid就是指在AOSP发行版本的基础上添加了一系列功能之后的版本(相当于是SELinux的功能加强版),这些功能如下所列:
a) 安全加强的MAC策略,以保证所有进程的domain都是被定义,同时SELinux的默认模式是enfocing;
b) 安全加强的MMAC策略;
c) 增加了Intent MMAC的支持;
d) 增加了Content Provider MMAC的支持;
e) 增加了Revoke permissioin(权限吊销) MMAC的支持;

这些功能的详细描述,见“所支持MAC服务”一节

SE for Android的项目编译
一共有5种不同的SE for Android的项目构建方式,分别是:
1) 标准的AOSP版本(从4.3版开始),这个版本不需要额外的代码补充,其他四种方式都需要从 https://bitbucket.org/seandroid/manifests获取额外的代码;
2) Git checkout master——包含安全加强的SELinux MAC + 安全加强的Intall MMAC;
3) git checkout intent_mac——包含安全加强的SELinux MAC + 安全加强的Intall MMAC + Intent MMAC;
4) git checkout cp_mac ——包含安全加强的SELinux MAC + 安全加强的Intall MMAC + Intent MMAC + Content Provider MMAC;
5) git checkout revoke-perms——包含安全加强的SELinux MAC + 安全加强的Intall MMAC + Revoke permissions策略;
Android源码的git地址是https://android.googlesource.com,SEAndroid enhancements的git地址是https://bibucket.org/seandroid.

有用的链接
关于如何实现和测试集成了SELinux功能的AOSP发行版本:http://source.android.com/devices/tech/security/se-linux.html
关于目前SEforAndroid与跟AOSP的合并情况、如何获取代码、如何安装、有哪些功能: http://selinuxproject.org/page/SEforAndroid
Security Enhanced (SE) Android: Bringing Flexible MAC to Android : http://www.internetsociety.org/sites/default/files/02_4.pdf (强烈推荐阅读)
关于三星的”KNOX”的详细介绍:http://www.samsung.com/global/business/business-images/resource/white-paper/2013/05/Samsung_KNOX_whitepaper_April2013_v1.1-0.pdf

接下来的章节将包含下列内容
MAC和Middleware MAC的介绍
为了支持MAC功能,Android源码上的变化
增加kernel LSM/SELinux的支持
与SE for Android功能相关的Classes & Permissions
为支持SE for Android所增加的SELinux命令和方法
init为支持SELinux的扩展
策略构建和编译
编译文件的位置
策略布尔值
策略配置文件
Install / run time MMAC 配置文件
Intent MMAC配置文件
Content Provider MMAC配置文件
Revoke permissions MMAC配置文件
日志和审计
libselinux添加的函数

空白的泡
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IVR动态语音树整体设计概要.docx
10-24
IVR动态语音树整体设计概要
第一章电子商务概要.ppt
11-12
第一章电子商务概要.ppt
Dynamics 365 for Phones Android APK(v4.3.23041.11)下载
热门推荐
Vic的博客
11-26 8万+
因国内安卓市场没有安卓的Dynamics 365 for Phones,只能从Google play下,但众所周知国内访问不了Google play,所以我下载后上传给有需要的人,会不定时更新,如果版本差别大了,可以留言提醒我再次下载后上传。 APP下载地址,提取码y8ft。 如果你能科学上网,可以自己从这个地址下载 ...
android版youtube最新版下载,youtube安卓版
weixin_42508215的博客
05-26 5704
youtube安卓版在这款软件上为你展示世界,让你每天都能款看各种各样的有趣视频,了解到多种有趣的事物,还能记录自己生活中的点点滴滴,在这里能找到和自己兴趣相投的网友,在这里能找到自己喜欢的网络博主,在这里让你每天的生活更加的精彩,让你随时打开手机就能看到自己想要了解的事物,非常方便好用的视频分享软件,感兴趣的朋友快来下载使用吧,开启更多的精彩。软件特点1.汇集了世界各地的有趣视频资源,随时都能了...
男闺蜜下载 v1.6.2 安卓版
sinat_30241477的博客
08-05 2万+
男闺蜜下载 v1.6.2 安卓版 软件大小:13.7M  软件语言:简体中文 软件类别:手机软件 / 免费软件 / 通讯社交 运行环境:Android 软件评级:3星级软件 更新时间:2015/8/5  软件标签: 男闺蜜 社交聊天   【概括介绍】 起点提供男闺蜜下载,男闺蜜app是为广大女性朋友们所精心准备的一 款社交聊天软件。蓝颜知己不再只是说说的而
关于iOS7越狱的整理
weixin_30781775的博客
12-27 2170
目前越狱非常的不稳定,已经白苹果第三次了。中途遇见了不少问题,去各大论坛找了下解决办法,算是搬运工。 iOS7越狱过程中打开手机上的“evasi0n7”闪退,怎么办?1. 请先尝试卸载手机“evasi0n7”,重启手机。2. 强制关闭正在运行的evasi0n7_en.exe程序。3. 重启手机后重新尝试越狱。Mac OS X上启动Evasi0n7遇到问题,怎么办?1. 用户只需在 Evasi0n...
pro android 2 下载地址
老尹的笔记
02-13 1万+
<br />pro android 2 下载地址<br />http://download.csdn.net/source/2934065
基于android手机导览系统概要设计说明书.doc
05-27
基于android手机导览系统概要设计说明书.doc
面膜之恋网站软件概要分析设计报告.doc
11-29
面膜之恋网站软件概要分析设计报告.doc
面膜之恋网站软件概要分析设计报告样本.doc
12-21
面膜之恋网站软件概要分析设计报告样本.doc
xxxtube android神器
07-09
xxxtube android神器,首个用Mono For Android编写的商业App
Vídeos Musicales 1.0
01-10
Vídeos Musicales 1.0 大小:2.82MB 更新时间:2015-01-09 ídeos Musicales 1.0详细信息 Disfruta de los mejores vídeos musicales del momento y de todos los tiempos de tus artistas favoritas ya sea viendo sus video clips o sus últimas actuaciones en directo., una selección muy cuidada con mejor calidad de audio e imagen.Elije fácilmente vídeos de tu artista favorito y del estilo que más te guste, cada día vídeos nuevos.Dispones de diferentes categorías para ver y escuchar lo que más te gusta, pásatelo bien escuchando Pop, R
xvdieos_2.0.apk
06-02
全能播放器,支持所有流行的视频和音频格式,无需任何转换。它的智能核心技术自动检测视频和音频格式,使得它更容易,让您享受更流畅,更优质的视频和音乐。
supersupro 1.94.apk
06-04
supersupro 1.94
apk vidmate android,Download Vidmate Apk Free for Android from 9apps
weixin_28956763的博客
05-28 2657
The vidmate application is a free Android application which is offered to the clients of cell phones so they can download the most loved recordings and trending films in their gadget. This way they ca...
SE for Android 系列整体概要
vichie2008的专栏
08-05 2695
引言 由于目前关于SE for Android的介绍相对比较缺泛,因此本文的主要目的就是对整个SE for Android进行详细的介绍,同时可以作为相关工具、命令行、策略构建工具以为策略文件格式的使用说明书。 术语 先了解一下三个重要的术语,分别是SE for Android、AOSP和SEAndroidSE for Android
2021数学建模美赛C题代码.zip
04-24
最全的数学建模美赛C题和代码、大量刷题题库、逻辑清晰易于学习
这是一个保存Springboot+MyBaits项目的仓库.zip
最新发布
04-24
springboot框架 一、Spring Boot基础应用 Spring Boot特征 概念: 约定优于配置,简单来说就是你所期待的配置与约定的配置一致,那么就可以不做任何配置,约定不符合期待时才需要对约定进行替换配置。 特征: 1. SpringBoot Starter:他将常用的依赖分组进行了整合,将其合并到一个依赖中,这样就可以一次性添加到项目的Maven或Gradle构建中。 2,使编码变得简单,SpringBoot采用 JavaConfig的方式对Spring进行配置,并且提供了大量的注解,极大的提高了工作效率,比如@Configuration和@bean注解结合,基于@Configuration完成类扫描,基于@bean注解把返回值注入IOC容器。 3.自动配置:SpringBoot的自动配置特性利用了Spring对条件化配置的支持,合理地推测应用所需的bean并自动化配置他们。 4.使部署变得简单,SpringBoot内置了三种Servlet容器,Tomcat,Jetty,undertow.我们只需要一个Java的运行环境就可以跑SpringBoot的项目了
Android课程设计计算器概要设计
05-18
概要设计如下: 1. 界面设计: - 布局:使用LinearLayout、RelativeLayout等布局控件,将数字和运算符按钮排列在界面上。 - 控件:使用TextView控件显示计算器的输入和输出结果。 - 样式:设置按钮背景色、字体...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值