JavaScript is required to for searching.
跳过导航链接
退出打印视图
Oracle Solaris 11.1 管理:安全服务     Oracle Solaris 11.1 Information Library (简体中文)
search filter icon
search icon

文档信息

前言

第 1 部分安全性概述

1.  安全性服务(概述)

第 2 部分系统、文件和设备安全性

2.  管理计算机安全性(概述)

3.  控制对系统的访问(任务)

4.  病毒扫描服务(任务)

关于病毒扫描

关于 Vscan 服务

使用 Vscan 服务(任务)

如何在文件系统上启用病毒扫描

如何启用 Vscan 服务

如何添加扫描引擎

如何查看 Vscan 属性

如何更改 Vscan 属性

如何从病毒扫描操作中排除文件

5.  控制对设备的访问(任务)

6.  使用 BART 验证文件完整性(任务)

7.  控制对文件的访问(任务)

第 3 部分角色、权限配置文件和特权

8.  使用角色和特权(概述)

9.  使用基于角色的访问控制(任务)

10.  Oracle Solaris 中的安全属性(参考信息)

第 4 部分加密服务

11.  加密框架(概述)

12.  加密框架(任务)

13.  密钥管理框架

第 5 部分验证服务和安全通信

14.  使用可插拔验证模块

15.  使用 安全 Shell

16.  安全 Shell(参考信息)

17.  使用简单验证和安全层

18.  网络服务验证(任务)

第 6 部分Kerberos 服务

19.  Kerberos 服务介绍

20.  规划 Kerberos 服务

21.  配置 Kerberos 服务(任务)

22.  Kerberos 错误消息和故障排除

23.  管理 Kerberos 主体和策略(任务)

24.  使用 Kerberos 应用程序(任务)

25.  Kerberos 服务(参考信息)

第 7 部分在 Oracle Solaris 中审计

26.  审计(概述)

27.  规划审计

28.  管理审计(任务)

29.  审计(参考信息)

词汇表

索引

关于 Vscan 服务

即时扫描方法的优势在于:可在使用文件之前使用最新病毒定义对其进行扫描。通过使用此方法,可在病毒危害数据前检测到它们。

下面描述了病毒扫描过程:

  1. 在用户打开客户机上的文件时,vscan 服务根据文件是否之前已使用最新病毒定义进行过扫描以及文件自上次扫描后是否修改过而决定是否需要对文件进行扫描。

    • 如需要扫描,文件将会传输至scan engine(扫描引擎)。如果无法连接至某个扫描引擎,文件将会传输另一个扫描引擎。如果无扫描引擎可用,则无法执行病毒扫描,对文件的访问可能被拒绝。

    • 如果文件无需扫描,则允许客户机访问此文件。

  2. 扫描引擎使用最新病毒定义对文件进行扫描。

    • 如果检测到病毒,文件将被标记为隔离状态。被隔离的文件不能读取,执行或者重命名,但可以删除。系统日志会记录被隔离文件的文件名和病毒名称,如果已启用审计,还会创建含有相同信息的审计记录。

    • 如文件未受感染,将会在文件上标记一个扫描戳记,并允许客户机访问文件。