OpenHarmony SELinux全面技术指南:从原理到实践的系统安全防护(全网最全)
OpenHarmony SELinux技术文档
一、SELinux概述与基本概念
1. 概述
OpenHarmony结合系统架构特点,基于安全增强式Linux(SELinux)对操作系统内文件、参数、SA、HDF等系统资源提供强制访问控制保护能力。SELinux通过内核级强制访问控制(MAC)机制增强系统安全性,即使进程获取root权限也能限制其越权访问。
2. 核心功能
- 支持访问参数、SA、HDF管控
- 支持设置应用标签
- 支持策略编译与加载
- 支持contexts编译与加载
- 支持编译时策略合理性检查
3. 基本概念
安全上下文
安全上下文,也称为SELinux标签,结构为user:role:type:sensitivity[:category,...]- sensitivity[:category,...]:
user:用户类型,如u(用户)或object_r(资源)role:角色标识符,限制进程可转换的类型type:SELinux类型,用于定义