소프트웨어 공장

Android SELinux 정책의 기본 파일 구조Android 운영 체제는 보안 강화를 위해 SELinux(Security-Enhanced Linux)를 활용하며, 이를 통해 강력한 액세스 제어를 적용합니다. SELinux 정책은 여러 파일과 디렉터리 구조로 구성되며, AOSP(Android Open Source Project) 내에서 정책 파일이 정의되고 빌드 과정에서 적용됩니다. 이번 포스팅에서는 Android SELinux 정책의 기본 파일 구조와 각 파일의 역할에 대해 설명하겠습니다.1. SELinux 정책 파일이 위치하는 경로Android SELinux 정책 파일은 AOSP 내 여러 디렉터리에 분산되어 있습니다. 주요 디렉터리는 다음과 같습니다.system/sepolicy/ (Android 1..

Android에서 SELinux의 역할과 필요성1. 서론Android는 다양한 애플리케이션과 시스템 서비스가 동작하는 복잡한 운영체제입니다. 보안 위협이 증가함에 따라 Android는 보안을 강화하기 위해 SELinux(Security-Enhanced Linux)를 도입하였습니다. SELinux는 Android 4.3(Jelly Bean)부터 적용되었으며, Android 5.0(Lollipop)부터는 강제 적용(enforcing mode)되었습니다. 본 포스팅에서는 SELinux가 Android에서 수행하는 역할과 그 필요성에 대해 설명하겠습니다.2. SELinux란 무엇인가?SELinux는 미국 국가안보국(NSA)이 개발한 보안 프레임워크로, 강력한 접근 제어 정책을 적용하여 시스템의 보안을 강화하는 ..

SELinux란? 기본 개념 및 보안 모델SELinux(Security-Enhanced Linux)는 미국 국가안보국(NSA, National Security Agency)에서 개발한 보안 아키텍처로, 리눅스 커널에 추가된 강력한 접근 제어 메커니즘입니다. 기존의 리눅스 보안 모델이 주로 소유자 기반의 권한 관리(Discretionary Access Control, DAC)에 의존하는 반면, SELinux는 강제적 접근 제어(Mandatory Access Control, MAC)를 도입하여 보안성을 한층 강화하였습니다. 특히, Android 운영체제에서는 SELinux를 활용하여 애플리케이션 및 시스템 프로세스의 접근을 철저히 제한하고 있습니다.이번 포스팅에서는 SELinux의 기본 개념과 보안 모델을 ..