IDS的培训文档

合集下载

SDD常用功能培训

5）诊断
警告：在进行任何诊断惯例之前不要删除故障代码.所有的车辆故障历史会丢失，
绿色模块代表的是现状和回应打钩的黄色模块代表没有回应，但是它可能不是现在的问题，可能选择适合. 问号红色的强制性模块是没有回应的。叉注意：上面的屏幕展示的是一个可能性的网络故障范例。
这些模块是由红色-黄色-绿色状态组成的,并按照顺序显示出来。那个图形表示此屏幕不会影响汽车的构架.该屏幕的主体显示的是车辆当前状态的一个图片。随着每个网络都是模块，强制性，选择性，相关的特殊网络。在每个模块下，三分之一的图标会显示出来。此图标通知操作者模块当前的状态。这三个图标是：绿色钩：这说明该模块当前的状态和SDD接收到一个网络测试完整性的回应。黄色问号：这说明模块没有回应，但是它可能不是现在的状态。例如，一个特殊车的选项可能无法安装至车内。红叉：这说明强制性模块没有回应。
随着SDD软件版本的更新，随时都会提示对VCM进行程序升级。下载最新版本的VCM驱动软件将仅需要很短的时间，大约90 秒就可以完成。一旦软件已被下载到VCM中，汽车诊断会和通常一样开始工作。
警告：在下载软件时不要关闭IDS或断开VCM。没有按照这一说明可能会毁坏VCM或者当诊断车辆故障时会造成通信错误。
选择PDI这个图标来访问当前选定车辆支持的运用程序。
数据采集过程当出现这个屏幕，那说明SDD系统从各种各样的车辆系统、模块正在收集数据。注意：数据收集不断地从车辆系统收集信息,不是所显示简单的时间柱。注意：图标会提示操作者当前所选择的会话。注意：选择“建议”标签SDD将会进入和所选会议类型相关的建议项目
维修功能
活动
诊断
点击前四个进入下一页界面
4.会话选择
从会话类型选择屏幕上操作者可以在当前选定的车辆中选择目前SDD支持的各种功能。出厂前检查 (PDI)

《IDS入侵检测技术》课件

优点
及早发现和应对潜在的网络攻击，保护重要数据和系统的安全。
挑战
高误报率、复杂性、新型攻击的监测以及性能影响。
未来发展趋势和应用前景
随着网络攻击的不断增加，IDS入侵检测技术将不断发展和创新。未来的趋势包括人工智能和机器学习的应用，以及对物联网和云计算环境中的入侵进行检测。
IDS入侵检测技术的分类
1 基于签名的IDS
使用预先定义的特征和模式来识别已知的攻击，类似于病毒扫描。
2 基于行为的IDS
监控网络和系统行为，当检测到异常或非法操作时发出警报。
3 混合型IDS
结合了基于签名和基于行为的方法，提高了检测准确率和覆盖范围。
网络层IDS入侵检测技术
入侵检测系统（NIDS）
位于网络上的监控设备，检测和阻止来自外部网络的入侵尝试。
入侵防火墙（IDP）
组合了防火墙和IDS功能，能够主动拦截和阻止入侵。
网络流量分析器
监控网络上的流量，检测异常行为和攻击模式。
主机层IDS入侵检测技术
1
文件完整性检查
监控关键系统文件的完整性，发现被篡改的文件。
2
日志分析
分析系统日志，检测异常登录、权限提升等活动。
3
行为分析
跟踪和分析系统上的进程、网络连接和用户行为。
应用层IDS入侵检测技术
Web应用程序防火墙（WAF）
保护Web应用程序免受攻击，如跨站脚本（XSS）和SQL注入。
电子邮件过滤器
检测和阻止来自恶意电子邮件的安全威胁，如钓鱼攻击。
数据库监控器
监视数据库活动，检测异常查询和数据泄露。Biblioteka IDS入侵检测技术的优点和挑战
《IDS入侵检测技术》 PPT课件

信息安全专题培训(IDS和CERT)

Unicode
HTTP TCP TCP
IP
Ethernet
IP
Ethernet
Strictly Private & Confidential
20
模式匹配
0 0050 dac6 f2d6 00b0 d04d cbaa 0800 4500 .P.......M....E. 10 0157 3105 4000 8006 0000 0a0a 0231 d850 .W1.@........1.P 20 1111 06a3 0050 df62 322e 413a 9cf1 5018 .....P.b2.A:..P. 30 16d0 f6e5 0000 4745 5420 2f70 726f 6475 ......GET /produ 40 6374 732f 7769 7265 6c65 7373 2f69 6d61 cts/wireless/ima 50 6765 732f 686f 6d65 5f63 6f6c 6c61 6765 ges/home_collage 60 322e 6a70 6720 4854 5450 2f31 2e31 0d0a 2.jpg HTTP/1.1.. 70 4163 6365 7074 3a20 2a2f 2a0d 0a52 6566 Accept: */*..Ref 80 6572 6572 3a20 6874 7470 3a2f 2f77 7777 erer: http://www 90 2e61 6d65 7269 7465 6368 2e63 6f6d 2f70 /p a0 726f 6475 6374 732f 7769 7265 6c65 7373 roducts/wireless b0 2f73 746f 7265 2f0d 0a41 6363 6570 742d /store/..Acceptc0 4c61 6e67 7561 6765 3a20 656e 2d75 730d Language: en-us. d0 0a41 6363 6570 742d 456e 636f 6469 6e67 .Accept-Encoding e0 3a20 677a 6970 2c20 6465 666c 6174 650d : gzip, deflate. f0 0a55 7365 722d 4167 656e 743a 204d 6f7a .User-Agent: Moz 100 696c 6c61 2f34 2e30 2028 636f 6d70 6174 illa/4.0 (compat 110 6962 6c65 3b20 4d53 4945 2035 2e30 313b ible; MSIE 5.01; 120 2057 696e 646f 7773 204e 5420 352e 3029 Windows NT 5.0) 130 0d0a 486f 7374 3a20 7777 772e 616d 6572 ..Host: www.amer 140 6974 6563 682e 636f 6d0d 0a43 6f6e 6e65 ..Conne 150 6374 696f 6e3a 204b 6565 702d 416c 6976 ction: Keep-Aliv 160 650d 0a0d 0a e....

网络安全第8章IDS

主动响应阻断攻击，切断网络连接
被动响应记录事件和报警
8.2 IDS技术
1 IDS检测技术 2 主机和网络 3 协议分析 4 其他高级IDS技术 5 IDS与防火墙联动
1 IDS检测技术
IDS检测技术异常检测模型：首先总结正常操作应该具有的特征（用户轮廓），当用户活动与正常行为有重大偏离时即被认为是入侵
Intrusion Signature Match System Audit No Signature Match Metrics Pattern Matcher Normal Activity
3.
4.
指标错报低漏报高
误用检测模型
优点:
算法简单、系统开销小、准确率高、效率高
缺点：
被动：只能检测出已知攻击、新类型的攻击会对系统造
CPU
Process Size
Relatively high false positive rate anomalies can just be new normal activities.
误用检测（Misuse Detection）
思想：主要是通过某种方式预先定义入侵行为，然后监视系统，从中找出符合预先定义规则的入侵行为误用信号需要对入侵的特征、环境、次序以及完成入侵的事件相互间的关系进行描述
IDS的组成
2 IDS功能
监控、分析用户和系统活动
实现入侵检测任务的前提条件
发现入侵企图或异常现象
一是对进出网络或主机的数据流进行监控，看是否存在对系统
的入侵行为；另一个是评估系统关键资源和数据文件的完整性，看系统是否已经遭受了入侵。
记录、报警和响应

入侵检测系统IDS讲课文档

基于主机的IDS（HIDS）
❖ HIDS是配置在被保护的主机上的，用来检测针对主机的入侵和攻击
❖ 主要分析的数据包括主机的网络连接状态、审计日志、系统日志。
❖ 实现原理
配置审计信息系统对审计数据进行分析(日志文件)
第二十八页，共四十三页。
NIDS和HIDS比较
第二十九页，共四十三页。
入侵检测的分类 (混合IDS)
第四页，共四十三页。
为什么需要IDS？
❖ 关于防火墙
网络边界的设备，只能抵挡外部來的入侵行为自身存在弱点，也可能被攻破
对某些攻击保护很弱
即使透过防火墙的保护，合法的使用者仍会非法地使用系统，甚至提升自己的权限
仅能拒绝非法的连接請求，但是对于入侵者的攻击行为仍一无所知
第五页，共四十三页。
23
第二十三页，共四十三页。
异常检测模型
❖ 如果系统错误地将异常活动定义为入侵，称为误报
(false positive) ；如果系统未能检测出真正的入侵行为则称
为漏报(false negative)。 ❖ 特点：异常检测系统的效率取决于用户轮廓的完备性和
监控的频率。因为不需要对每种入侵行为进行定义，因此能有效检测未知的入侵。同时系统能针对用户行为的改变进行自我调整和优化，但随着检测模型的逐步精确，异常检测会消耗更多的系统资源。
❖ 漏报(false negative)：如果系统未能检测出真正的入侵行为
第二十二页，共四十三页。
入侵检测系统分类（一）
❖ 按照分析方法（检测方法）
异常检测模型（Anomaly Detection ):首先总结正常操作应该
具有的特征（用户轮廓），当用户活动与正常行为有重大偏离时即被认为是入侵误用检测模型（Misuse Detection)：收集非正常操作的行为特征，建立相关的特征库，当监测的用户或系统行为与库中的记录相匹配时，系统就认为这种行为是入侵

IDS配置培训学习

第23页/共61页
第二十三页，编辑于星期六：一点三十三分。
管理员帐户
按照如图所示的方法进入管理员帐户界面。
管理员帐户分为只读管理员、普通管理员和超级管理员三种，其中只读管理员和普通管理员不能设置、修改其他帐户。超级管理员可以拥有所有权限。
第24页/共61页
第二十四页，编辑于星期六：一点三十三分。
点击图中红色标记位置，显示会话监控。实时显示当前会话。可以通过条件查询窗口指定各种条件进行查询。
第40页/共61页
第四十页，编辑于星期六：一点三十三分。
第三章：高级配置
第41页/共61页
第四十一页，编辑于星期六：一点三十三分。
高级配置
本章的主要内容
• 如何自定义事件规则
• 如何配置下级管理中心
第44页/共61页
第四十四页，编辑于星期六：一点三十三分。
高级配置
本章主要内容
• 如何自定义事件
• 如何配置下级管理中心
• 如何与防火墙实现联动 • 如何设置网络流量统计
第45页/共61页
第四十五页，编辑于星期六：一点三十三分。
如何配置下级管理中心
管理中心端的配置：
第46页/共61页
IP
个在
硬件安装：入侵检测系统连线
入侵检测系统安装
管理机
串口线
接COM口
直通线
Swich、Hub
第2页/共61页
交叉线
PC
第二页，编辑于星期六：一点三十三分。
软件安装：第一步
入侵检测系统安装
第3页/共61页
第三页，编辑于星期六：一点三十三分。
软件安装：第二步
入侵检测系统安装
第4页/共61页

网络安全技术文档

网络安全技术文档网络安全技术文档一、引言随着互联网的迅猛发展，网络安全问题受到了越来越多的关注。

网络安全技术是保护互联网系统的安全性的重要手段。

本文档将介绍一些常用的网络安全技术，包括防火墙、入侵检测系统、加密技术等。

二、防火墙防火墙是目前网络安全中最重要的一项技术措施。

它通过检查数据包头部和内容，根据预定的安全策略，对网络进出的数据包进行过滤和阻断，以保护内网免受外部网络的攻击。

防火墙可以设置多个安全级别，根据用户的需求进行灵活配置。

三、入侵检测系统入侵检测系统（IDS）是一种监控网络流量的技术，用于检测和识别可能会破坏系统安全性的行为。

IDS可以分为网络IDS和主机IDS两种类型。

网络IDS监控网络流量，检测异常行为；主机IDS通过监控主机上的日志和文件变化来检测威胁。

四、加密技术加密技术是保证网络数据安全性的重要手段。

常见的加密技术包括对称加密和非对称加密。

对称加密使用相同的密钥对数据进行加密和解密，速度较快，但密钥需在通信双方之间私下共享；非对称加密使用不同的公钥和私钥对数据进行加密和解密，相对安全，但速度较慢。

五、网络安全监控网络安全监控是为了发现和应对网络威胁而进行的实时监控和分析。

它可以检测网络中的异常行为、病毒攻击、恶意软件等，并及时采取相应的措施进行防护。

网络安全监控可以通过实时日志记录、端口扫描和流量分析等手段来实现。

六、漏洞扫描漏洞扫描是一项评估网络系统和应用程序安全性的技术。

它通过自动化工具扫描系统中的安全漏洞和弱点，发现系统中可能存在的安全风险。

漏洞扫描在系统部署和维护过程中具有重要作用，可以帮助发现和修补网络系统中的漏洞。

七、安全培训和教育网络安全技术的部署和应用需要有专业的技术人员进行管理和维护。

安全培训和教育是提高员工网络安全意识和技能的关键环节，可以通过培训课程、在线学习和模拟演练等方式进行。

八、总结本文档介绍了一些常用的网络安全技术，包括防火墙、入侵检测系统、加密技术等。

IDS&IPS培训

事后调查
该处着重于发生计算机安全事故后的事后的调查；目标是建立一套调查体系：发生了什么事情；应追究谁的负责；提供的调查数据源，具备法律效力；
目
录入侵防御概念；基于主机的入侵防御、基于网络的入侵防御；入侵主动防御、入侵被动防御；特征码对比、异常行为检测；事件响应策略；基于诱骗技术的入侵防御
公司内部培训文档 — 防火墙技术
入侵防御保护（入侵防御保护（ Intrusion Protection ）
广州市联辉计算机科技有限公司
目
录入侵防御概念；基于主机的入侵防御、基于网络的入侵防御；入侵主动防御、入侵被动防御；特征码对比、异常行为检测；事件响应策略；基于诱骗技术的入侵防御
入侵防御概念
基于主机的入侵防护
通过综合分析去定义某些被记录的行为时属于误报，还是属于入侵；比较不同的层面，包括：防御体系核心、操作系统、服务器、网络、防火墙日志等，生成一个攻击的特征码数据库；过滤和分析不同类型的日志文件；把异常行为的反馈信息，打上适当严重度的标识；收集指定的日志，提供给管理员分析；通过检测机制，验证重要数据的完整性；
基于网络的入侵防护
扫描路由器或主机上的网络流量包，审核包信息，把任何可以的行为都记录下来；对通过的每一个包，都和已存在的攻击特征库对比，检查对比后，打上不同类别的标记；一旦检测到攻击，即时发出通知，例如邮件或页面提示；扫描器、嗅探器等其他网络审计攻击或其他第三方工具，用于检测以下网络恶意行为： IP欺骗；拒绝服务（Dos）； ARP欺骗； DNS欺骗； Man-in-the-middle攻击被监控的网络设备必要设为混杂模式；
面对日益复杂严峻的网络安全形式，必须有更多的解决方案，去建立前瞻性的预警机制，在网络受到未知安全威胁时，提前做出智能联动反应，抵御攻击；一个智能的入侵防御方案，不仅仅包括检测，还需要包含阻止、响应、管理；入侵防御方案的目标如下: 防止信息被未被授权的访问窃取（机密性）；抵御Dos攻击（可用性）；防止数据被篡改（完整性）；

IDS培训讲义

数字I/O板 (DIO) 电流控制板 (CCB)
4. IDS变频器基本功能和相应硬件结构
带CAN-BUS 的DCB100B控制板
状态字： 0: 1: 2: 3: 4: 5: 6:
CAN IN
启动自检准备预充电直流电充电完毕同步并网发电
CAN OUT
2 闪烁: 调节模式 9 闪烁: 故障
4. IDS变频器基本功能和相应硬件结构
DIO 和 AIO
MMI 1: FB Precharge Fuse MMI 2: FB Flowrate / Pressure MMI 3: FB Grid Ciruit Breaker MMI 4: FB Temp Supervision MMI 5: FB Surge Protectors MMI 6: FB E-Stop MMI 7: N.C. MMI 8: Disable Autoreset DI 1: to DO 1 DI 2: FB Stator Contactor DI 3: Door Switch DI 4: FB Circuit Breaker DI 5: Chopper R Overtemp DI 6: FB Rotor Crowbar DI 7: Chopper UDS>1400V DI 8: Iso Monitor / Lightning Prot +24V User GND User MMO 1: N.C. MMO 2: N.C. MMO 3: N.C. MMO 4: N.C. MMO 5: N.C. MMO 6: N.C. MMO 7: Grid Circuit Breaker ON MMO 8: Grid Circuit Breaker OFF DO 1: to DI 1 DO 2: Control Stator Contactor DO 3: Control Fans DO 4: Control DC-Link Pre-Charge DO 5: Control Pump DO 6: Control Heat Exchanger DO 7: Control Rotor Crowbar DO 8: N.C. FB Rotor Crowbar Control Rotor Corowbar AnaIn 8 Stator current V AnaIn 9 Grid Voltage U/V AnaIn 10 Grid Voltage V/W AnaIn 11 Stator Voltage U/V AnaIn 12 Stator Voltage V/W AnaIn 13 DC Link Voltage AnaIn 1 LSI current U

IDS

• IDS使用四种常用技术来识别攻击标志使用四种常用技术来识别攻击标志 1. 模式、表达式或字节匹配模式、 2. 频率或穿越阀值 3. 次要事件的相关性 4. 统计学意义上的非常规现象检测
7

基于网络IDS响应方式基于网络IDS响应方式
• IDS主要有以下三种响应方式主要有以下三种响应方式
1. 事件产生器（Event generators）事件产生器（） 2. 事件分析器（Event analyzers）事件分析器（） 3. 响应单元（Response units ）响应单元（
9
IDS系统框图 IDS系统框图

10

15

模式匹配实例
2. 移动一个字节重新比较
– -GET /cgi-bin/./phf— – AF7*Hy289s820800B9v5yt$0611tbhk76500801293ugdB2%00 397e3912345678901234567890123456789012345678901234567 890123456 – 还是不成功
匹配攻击模式“GET /cgi-bin/./phf” 匹配攻击模式“ 1. 比较包头如下
– GET /cgi-bin/./phf--– AF7*Hy289s820800B9v5yt$0611tbhk76500801293ugdB2%0 0397e39123456789012345678901234567890123456789012345 67890123456 – 比较不成功
IDS技术培训 IDS技术培训

世纪安全服务部

IDS概念 IDS是什么 IDS概念- IDS是什么概念IDS(Intrusion Detection Systems) 入侵检测系统。具有监视分析用户和系统的行为、入侵检测系统。具有监视分析用户和系统的行为、审计系统配置和漏洞、评估敏感系统和数据的完整性、识别攻击行为、和漏洞、评估敏感系统和数据的完整性、识别攻击行为、对异常行为进行统计、自动地收集和系统相关的补丁、行为进行统计、自动地收集和系统相关的补丁、进行审计跟踪识别违反安全法规的行为、使用诱骗服务器记录黑客行为等功能，别违反安全法规的行为、使用诱骗服务器记录黑客行为等功能，使系统管理员可以较有效地监视、审计、使系统管理员可以较有效地监视、审计、评估自己的系统。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

IDS的培训文档1 Informix动态可伸缩体系结构DSA(Dynamic Scalability Architecture)1.1 关系型数据库（Relational Database）系统体系结构目前比较流行的商用关系型数据库多采用一下三种体系结构：1、一请求一服务体系结构采用对于每一数据库服务请求，数据库系统将为之分配一个数据库服务进程服务的方式。

优点：可以充分隔离不同用户的数据库服务，并且可以比较容易发挥采用SMP体系结构的机器的资源。

缺点：系统内存资源、CPU资源消耗大；由于使用操作系统的进程调度，系统运行效率不高。

2、多线索体系结构优点：不需要频繁的操作系统的进程切换，节约内存、CPU资源；系统并行运行程度高，运行效率高。

缺点：系统比较脆弱，一个线索的误操作，可能导致系统瘫痪；数据库自己的线索切换较操作系统的切换简单；大数据量的操作可能引起系统资源的不均衡分布。

3、混合体系结构该系统由（1）多线索的网络监听器（2）任务分发器，包括请求/响应队列（3）可重用数据库服务器组成。

优点：任务处理采用并行和排队的方式，系统运行效率高。

缺点：负载均衡较简单。

1.2 IDS系统组成IDS(Informix Dynamic Server)数据库系统由一下部分组成：1、共享内存部分共享内存部分包括：长驻内存部分、虚拟内存部分、消息区。

（1）长驻内存部分主要是用于磁盘数据在内存的缓冲、系统数据等等（bufffers, physical/logical buffers, LRUs, chunks, dbspaces, users, locks…）。

（2）虚拟内存部分主要用于VP的管理信息和缓冲区。

（global pool, dictionary pools, procedure pools, sort pools, session pools, big buffer pools, MT pools）。

虚拟内存部分在使用过程中可以动态增长，增长大小在配置文件中定义。

（3）消息区主要用于应用（client）和数据库引擎（server）之间的信息交换。

2、磁盘数据空间部分3、数据库引擎－虚拟处理器VP（Virtual Processors）1.3 IDS多线索体系结构Online7.0改变了Online5.0中一对一的客户/服务器模式：由原来的一个数据库请求启动一sqplexec数据库引擎服务的Client/Server方式转变为对于所有数据库请求由多个数量固定（除非动态调整）的数据库引擎（即VP虚拟处理器）服务的方式。

OnLine7.0把数据库引擎按功能划分为多个VP，这些VP是长驻内存的oninit进程。

对于每一个数据库服务请求都将被分割成多个可并行的线索，由不同VP并行服务。

线索（thread）可以定义为一段顺序执行的程序。

虚拟处理器VP可以定义为完成一定义数据库服务功能的数据库进程。

VP包括一下类型：CPU，PIO（负责写物理日志），LIO（负责写逻辑日志），AIO（负责磁盘I/O）等等。

线索运行在VP上，线索的调度由CPU VP完成。

从这一点来看，VP类似于硬件上的CPU，线索类似与运行其上的进程。

多线索体系结构的优点：（1）fan-in：对于多个应用请求，数据库只用一定数量的VP服务，并可以根据需要动态调整；（2）fan-out：多个数据库VP服务一个应用请求；（3）数据库内部的线索切换避操作系统的进程切换速度快、效率高；（4）多线索体系结构更适合于多CPU的体系结构，如：affinity特性。

1.4 IDS客户/服务器连接方式1、IDS的客户/服务器连接方式可采用一下方式：（1）共享内存连接方式（onipcshm）（2）管道连接方式（onipcstr）（3）网络连接方式（基于TCP/IP协议，包括ontlitcp,onsoctcp或者IPX/SPX协议,ontlispx）基于TCP/IP网络协议的应用接口可以使用SOC(Socket)或者TLI（Transport Layer Interface）。

采用网络连接方式的客户端与服务器端必须使用相同的网络通讯协议（TCP/IP协议或者IPX/SPX协议），但是客户端使用socker接口，而服务器端使用tli接口。

2、基于共享内存方式的客户服务器连接3、基于TCP/IP协议的客户服务器连接（1）在客户端和服务器端的/etc/hosts文件中指定连接方式。

（2）在客户端和服务器端的/etc/services文件中指定通讯端口和网络协议。

（3）在客户端和服务器端的$INFORMIXSQLHOSTS文件中指定如何访问服务器，包括服务器名称、服务器网络地址、服务器网络访问方式（协议和端口号）。

（4）检查网络系统安全文件，包括/etc/hosts.equive、$HOME/.rhosts文件。

（5）在客户端和服务器端设置环境变量，包括INFORMIXSERVER,INFORMIXSQLHOSTS。

1.5 IDS磁盘数据结构1、数据存储概念（1）pagepage是OnLine的最基本数据存储单位。

OnLine的数据页面包含一下内容：✓24个字节的页头（包含4个字节的时间戳（timestamp））。

✓数据区✓槽表（slot table）✓每4个字节。

前2个字节存放记录在页面的偏移量，后2个字节存放该记录的大小。

一个页面中的槽表个数最多不超过255，所以一个数据页面最多存放255个记录。

✓时间戳。

[注]相当与oracle中的数据块，informinx的page也可以设置不同的大小，但是oracle block中没有严格的记录数限制。

（2）extentextent是多个物理连续page（最多4个）的组合。

数据库表的存储空间分配是以extent为单位的。

[注]与Oracle的extent概念类似，只不过oracle中extent中包含的block数没有严格的限制。

（3）tbspacetbspace是extent的逻辑组合。

Tbspace由分配给一个表的所有extent组成。

一个tbspace只可能在一个dbspace中，但可能跨越多个chunk。

[注]类似于Oracle中的segment，Oracle中一个table或index可以有多个segments，而这些segments可以分布在不同的tablespaces上。

（4）chunkchunk是分配给OnLine的一块物理存储空间，可以是unix文件，也可以是原始设备。

[注]类似于Oracle中的datafile（5）dbspace、blobspacedbspace是chunk的逻辑组合。

数据库管理员可以为dbspace创建、增加chunk、从而增加数据库的存储空间。

创建dbspace时必须首选指定它的primary chunk。

[注]类似于Oracle的Tablespace2、日志（log）数据库日志是用于维护数据库数据一致性的手段。

IDS的日志分为物理日志（physical log）和逻辑日志（logical log）。

物理日志用于维护数据库的物理一致性，在每次修改数据之前，该数据所在的数据页面都将存储在物理日志中，所以物理日志也称为“前镜像”（before images）。

逻辑日志用于维护数据库的逻辑一致性，在每次变动数据库时，所有变动情况都将记录在逻辑日志中。

物理日志在每次checkpoint之后将被自动清空；逻辑日志必需是已经备份，而且日志中包含的事务都已提交，并且不是最后一个日志文件才能被释放。

长事务是指那些尚未结束，但数据库逻辑日志文件已经被事务日志记录充满的事务。

这样一来逻辑日志文件既不能被释放重用，同时事务日志记录也写不进逻辑日志文件。

这种情况下，IDS会阻塞数据库请求，同时“回滚”长事务。

[注]与Oracle中redo log 和回滚段处理类似，但是不尽相同。

还不清楚physical /logical buffer什么时候会往物理/逻辑日志上写？1.6 IDS的容错处理1.6.1 checkpointcheckpint是IDS的一个重要系统功能。

IDS利用checkpoint来保证共享内存数据缓冲区中的数据与物理磁盘上的数据保持一致。

它包括以下步骤：1)挂起临界区；2)刷新共享内存中的物理日志缓冲到物理磁盘上的物理日志文件；（把前映像写入物理日志文件中）3)刷新共享内存缓冲区中发生修改的页面到物理磁盘页面上；（将修改后的数据写入数据文件中）4)写checkpoint记录到逻辑日志文件和系统保留页中；5)逻辑清空物理日志文件；6)刷新逻辑日志缓冲区到物理磁盘的逻辑日志文件中。

7)注意：IDS在刷新内存中的页面到物理磁盘之前，必须先将物理日志缓冲区的数据刷新到硬盘上的物理日志文件中。

1.6.2 fast recoveryIDS利用fast recovery功能来保证数据库每次重启时快速恢复到数据库shutdown时的一致性状态。

它包含一下步骤：1)恢复物理日志文件中的数据到共享内存的缓冲区和磁盘的物理页面上；2)在逻辑日志文件中定位系统最后一个一致点-checkpoint点；3)根据系统最后的一致点以后的逻辑日志记录“回滚”（rollback）尚未提交的事务和“取消”（undo）已经提交的事务。

[注]类似于Oracle启动时，先roll forward（前滚）已提交的事务，open数据库后，再roll back（回滚）未提交事务。

1.6.3 IDS数据缓冲技术IDS对数据库中的操作都是通过对共享内存数据缓冲区中数据的操作来完成的。

例如一个修改数据库记录的操作…Begin work;Update tab1 set fld1=”” where fld2=?;Commit work;…IDS处理如下：（1）客户端连接到IDS后（connect…，database…），IDS为这个请求启动一个sqlexec任务进行服务。

（2）sqlexec在对SQL语句进行语法分析后，产生执行计划。

（3）sqlexec在logical log buffer中写入事务开始记录。

（4）sqlexec将请求读取某个chunk中的某个数据页面，并申请相应锁资源。

（5）IDS首选在内存缓冲区的LRU队列中查找该数据页面是否在缓冲区中。

（6）如果不在缓冲区中，IDS将在FLRU队列中查找空闲页面，如果没有，IDS 将启动一个Forground Write来申请一个空闲缓冲区页面。

IDS申请将该数据页面从磁盘上读入到缓冲区中。

在修改数据前，IDS将该页面写入物理日志缓冲区中。

然后，进行数据修改。

接下来执行步骤（8）。

（7）如果在缓冲区中，并且在FLRU队列中，IDS将该页面写入物理日志缓冲区中，并进行数据修改。