Android系统10 RK3399 init进程启动(二十一) DAC和MAC介绍

原创 已于 2022-05-07 19:53:21 修改 · 2k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android #Android驱动 #Android底层 #SEAndroid #Android selinux

于 2022-05-07 19:12:46 首次发布
本文介绍了Linux系统中的自主访问控制(DAC)和强制访问控制(MAC)概念,重点讲解了MAC如何弥补DAC的不足。SELinux作为MAC的一种实现,被用于增强Linux的安全性,而SEAndroid则是针对Android系统的定制版SELinux,自Android 5.0开始广泛使用。文章强调了MAC在权限验证中的重要作用,以及SEAndroid在限制Root权限和细化资源访问控制方面的功能。

配套系列教学视频链接:

      安卓系列教程之ROM系统开发-百问100ask

说明

系统:Android10.0

设备: FireFly RK3399 (ROC-RK3399-PC-PLUS)

前言

本章节介绍DAC和MAC相关概念

一, DAC权限控制概念

selinux之前, linux采用的是DAC (Discretionary Access Control,自主访问控制系统)基本概念就是系统只提供基本的验证,完整的访问控制由开发者自己控制(直接chmod/chmod就可以修改权限),DAC采用了一种非常简单的策略(policy),存在资源访问者,资源,资源的访问权限:

  1. 资源访问者分别:Owner, Group,Other,访问者包含各种用户(uid/gid),各种进程;
  2. 资源一般都是文件;
  3. 资源的访问权限分成read、 write、 execute;

二, MAC权限控制概念

在DAC中, 每个用户都有uid/gid, 进程理论上所拥有的权限与执行它的用户的权限相同,如果进程是由root超级用户启动,该进程就会拥有root权限, 该进程就可以在系统上干任何事情,其实是比较危险的。所以

最低0.47元/天 解锁文章
RK3568开发板,开机后一直不断重启【Bug已解决-鸿蒙】
一键难忘的博客
12-23 3319
在解决RK3568开发板持续重启问题的过程中,我们首先通过查看系统日志确认了崩溃或报错退出的服务,进而定位了问题的根本原因。通过修复代码或更新服务,确保崩溃或报错的服务能够正常运行。针对服务退出时设备触发重启的问题,我们将相关服务的“importance”属性修改为0,从而避免不必要的设备重启。随后,我们进行了重新烧写镜像的步骤,确保修复后的服务得以应用。在重新烧写镜像时,也要确保使用的镜像是正确的,没有损坏或错误。
OpenHarmony5.0南向设备开发:标准系统芯片移植(标准系统方案之瑞芯微RK3568移植案例)
最新发布
AyomQAQ的博客
03-11 1324
​本文章是基于瑞芯微RK3568芯片的DAYU200开发板.........
网络安全基础之访问控制模型详解——DAC, MAC, RBAC
Demonslzh的博客
01-04 8574
随着数据泄露事件的频繁发生网络攻击的日益复杂化,确保敏感数据关键资源的安全变得越来越重要。在众多网络安全措施中,访问控制模型扮演着至关重要的角色。为用户对系统资源提供最大限度共享的基础上,对用户的访问权进行管理,防止对信息的非授权篡改滥用。
访问控制模型DACMAC,RBAC
weixin_34292924的博客
05-10 882
访问控制      访问控制是指控制对一台计算机或一个网络中的某个资源的访问。没有它,所有人都可以访问任何资源。有了访问控制,用户在获取实际访问资源或进行操作之前,必须通过识别、验证、授权。     换言之,访问控制控制着一个主体(subject)可以访问哪些对象(objects)。主体对象是访问控制模型技术中的两个重要术语。主体是指可以授予或拒绝访问某个对象的人或事物,如用户,程序,系统进...
【2014年12月23日】【每日一问】DACMAC有什么区别?
崔炳华
12-23 1万+
【答】 1. DAC(Discretionary Access Control,自主访问控制) ① DAC是传统的Linux的访问控制方式,DAC可以对文件、文件夹、共享资源等进行访问控制。 ② 在DAC这种模型中,文件客体的所有者(或者管理员)负责管理访问控制。 ③ DAC使用了ACL(Access Control List,访问控制列表)来给非管理者用户提供不同的权限,而root用户对
权限系统设计模型分析(DACMAC,RBAC,ABAC)
如渊的博客
08-17 1022
MAC 的设计中,每一个对象都都有一些权限标识,每个用户同样也会有一些权限标识,而用户能否对该对象进行操作取决于双方的权限标识的关系,这个限制判断通常是由系统硬性限制的。属性通常来说分为四类:用户属性(如用户年龄),环境属性(如当前时间),操作属性(如读取)对象属性(如一篇文章,又称资源属性),所以理论上能够实现非常灵活的权限控制,几乎能满足所有类型的需求。用户与角色是多对多的关系,用户与会话是一对一的关系,会话与角色是一对多的关系,角色与许可是多对多的关系。
DACMACSELinuxSEAndroid
weixin_34384681的博客
08-27 355
1. 被ROOT了怎么办 2. SELinux 3. SEAndroid 4. JB(4.3) MR2的漏洞弥补 ------------------------------------------- ------------------------------------------- 1. 被ROOT了怎么办     恶意应用获得了ROOT权限 --- 现在我们是无能为力的  ...
Android系统10 RK3399 init进程启动(二十) SEAndroid 缩写与名词解释
ldswfun的专栏
05-07 1178
配套系列教学视频链接: 安卓系列教程之ROM系统开发-百问100ask 说明 系统Android10.0 设备: FireFly RK3399 (ROC-RK3399-PC-PLUS) 前言 接下来会给大家介绍Android Selinux的相关知识,讲解之前,将部分相关名词缩写先列举出来。 一, 缩写与名词解释 DAC Discretionary Access Control,自主访问控制系统 MAC ...
OpenHarmony实战:瑞芯微RK3568移植案例
m0_64420071的博客
04-08 4788
本文章是基于瑞芯微RK3568芯片的DAYU200开发板
Android 自主访问控制 (DAC)
华南烹鱼宴
06-25 1023
如需定义 OEM AID,请创建一个config.fs文件并设置 AID 值。例如,在中设置以下内容:创建文件后,设置变量并在中指向它。例如,在中设置以下内容:总的来说,现在系统已经可以在新 build 中使用自定义 AID 了。
基于DAC的文件管理系统android实现
01-25
基于DAC的文件管理系统android实现,就是一个app 模拟dac的实现原理
访问控制的三种模型(DACMAC、RBAC)
PK_666的博客
03-06 1万+
一、自主访问控制模型(DAC) 是资源的所有者,往往也是创建者,可以规定谁有权访问他们的资源。 安全性较低,不能抵御特洛伊木马的攻击。 DAC可以用访问控制矩阵来表示。 访问控制列表ACL: 访问能力表CP: 二、强制访问控制模型(MAC) 主体客体都有一个固定的属性,系统用该安全属性来决定一个主体是否可以访问某个客体。 保护敏感信息一般用MAC,需要用户提供灵活的保护,更多的考虑共享信息时,使用DAC。 1.BLP模型(机密性) 向下读:当主体的安全级可以支配客体的安全级,且主体
自主(DAC)、强制(MAC)、角色(RBAC)属性(ABAC)四种系统访问控制模型详解与选择
胡思乱想的程序员
07-06 2613
基于角色的访问控制(RBAC)基于属性的访问控制(ABAC)可以提供更高的安全性灵活性。系统访问控制模型可以有效保护计算机系统网络资源的安全,防止未经授权的访问攻击,提高系统的可靠性稳定性,为组织提供更好的业务服务用户体验。因此,在实际应用中,需要根据具体的需求技术环境选择合适的系统访问控制模型,并进行合理的配置管理,以保证系统的安全性稳定性。常见的系统访问控制模型有:自主访问控制(DAC)、强制访问控制(MAC)、基于角色访问控制(RBAC)、基于属性访问控制(ABAC)
访问控制类型(MACDAC、RBACABAC)
ryanzzzzz的博客
06-26 2467
MAC模型通过强制规则来控制用户对资源的访问权限,比如BLP模型中的访问级别安全级别,都是由系统管理员定义的,并且用户无法更改自己的权限。该类型将访问规则与用户角色相关联,用户不直接关联到资源,而是关联到角色,每个角色都有一组权限访问规则,只要用户被分配到该角色,即可获得关联资源的访问权限。通过RBAC模型,可以实现不同角色的用户有区别的资源访问权限。访问控制的基本原则是最小权限原则,也就是限制每个用户所能被允许访问的资源执行的操作的范围,只给予必要的最低权限,从而控制不同级别用户对系统资源的访问。
android otg dac,随身HiFi 安卓OTG功能在音频上的妙用
weixin_39644021的博客
05-28 3776
从安卓3.1开始不少手机支持了OTG功能,让手机也能通过USB接入不少外设,OTG功能除了能支持上述设备外,还能兼容不少便携DAC。随身HiFi 安卓OTG功能在音频上的妙用[PChome电脑之家音频频道原创]说起Android的OTG功能不知为何会让人想到NFC,它NFC一样同样是经常被人忽略的一方面,笔者敢说有很多网友这两个功能肯定是从来都没有用过,但仔细观察一下目前的发展趋势就会感觉到NF...
安全加密 - Android (linux) 权限管理 MAC
迟来大师的博客
12-10 655
linux下有多种权限控制的机制, 常见的如:DAC(Discretionary Access Control)自主式权限控制MAC(Mandatory Access Control)强制访问控制。 DAC 即 Discretionary Access control, 自主访问控制, 即系统只提供基本的验证, 完整的访问控制由开发者自己控制。 MAC 即 Mandatory Access control, 强制性访问控制, 即系统针对每一项访问都进行严格的限制, 具体的限制策略由开发者给出. .
【安全知识】访问控制模型DACMAC、RBAC、ABAC有什么区别?
热门推荐
分享web安全、AI安全、云安全、业务安全、渗透测试、安全开发、安全工具、行业动态等优质内容……
09-10 1万+
不同的公司或软件提供商,设计了无数种控制用户访问功能或资源的方法。但无论哪种设计,都可归到四种经典权限模型里——自主访问控制(DAC, Discretionary Access Control)、强制访问控制(MAC, Mandatory Access Control)、基于角色访问控制(RBAC, Role-based Access Control)基于属性访问控制(ABAC, Attribute-based Access Control)
Rk3399核心板,安装android 10系统,刷入magisk无法使用
qq_53717700的博客
05-03 2671
在使用华硕的rk3399核心板的时候,需要用到其root权限,我们为其刷入magisk来获取root权限,在刷入过程出现如下问题,输入以下指令 adb reboot bootloader 无法进入fastroot模式。 解决方法: 利用fastboot devices命令查看有无设备连接 $ fastroot devices no permissions(user in plugdev group ;are your udev rules wrong?) 出现以上情况,看提示是缺少某个规则。
【设计权限系统】ACL, DAC, MAC, RBAC, ABAC模型的不同应用场景
自学吧
01-04 5252
【权限系统设计】ACL, DAC, MAC, RBAC, ABAC模型的不同应用场景 ACL 访问控制列表 规定资源可以被哪些主体进行哪些操作 场景:部门隔离 适用资源:客户页面、人事页面 在ACL权限模型下,权限管理是围绕资源来设定的。我们可以对不同部门的页面设定可以访问的用户。配置形式如下: 注:主体可以是用户,也可以是组。 在维护性上,一般在粗粒度相对静态的情况下,比较容易维护。 在细粒度情况下,比如将不同的客户视为不同的资源,1000个客户就需要配置1000张ACL表。如果1000个客户的权限配
RK3399-8.1系统支持exFAT格式U盘SD卡补丁
给出的文件名称列表只包含一项 "rk3399_8.1_exfat补丁整理",这说明该压缩包内含的文件主要是用于安装集成exFAT文件系统支持到RK3399-8.1 Android系统的补丁。 ### 综合应用 在实际应用中,用户或开发者需要将这...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

旗浩QH

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值