---【SEandroid安全机制】
文章平均质量分 92
Achillisjack
这个作者很懒,什么都没留下…
展开
-
SEandroid 安全机制---整体框架
前言: 在Java层和native守护进程socket通信 一文中,新建了一个名为myguard的socket。然后修改了5个权限相关的文件, 1,在device/qcom/sepolicy/common/ 路径下添加myguard.te文件,内容如下, #myguard allow myguard_socket myguard_socket:sock_file create_file_原创 2017-06-10 09:03:34 · 1184 阅读 · 1 评论 -
SEandroid 安全机制---文件安全上下文
2文件安全上下文 SEAndroid是一种基于安全策略的MAC安全机制。这种安全策略实施在主体和客体的安全上下文之上。 这意味着安全策略在实施之前,SEAndroid安全机制中的主休和客体是已经有安全上下文的。 在SEAndroid安全机制中,主体一般就是进程,而客体一般就是文件。文件的安全上下文的关联有不同的方式。 本文主要分析文件安全上下文的设置过程。 虽然android系统中有各种原创 2017-06-10 09:16:07 · 1132 阅读 · 0 评论 -
SEandroid 安全机制---进程安全上下文
3进程安全上下文 前面一篇文章分析了文件安全上下文关联过程。但是在SEAndroid中,除了要给文件关联安全上下文外, 还需要给进程关联安全上下文,因为只有当进程和文件都关联安全上下文之后,SEAndroid安全策略才能发挥作用。 也就是说,当一个进程试图访问一个文件时,SEAndroid会将进程和文件的安全上下文提取出来,根据安全策略规则,决定是否允许访问。 在传统的Linux原创 2017-06-10 09:23:10 · 1441 阅读 · 0 评论