數據庫安全在煤炭領(lǐng)域的研究

第32卷第2期煤炭技術(shù)Vol.32,No.022013年2期February, 2013Coal Technology_seeeceeee| 技術(shù)交流1數據庫安全在煤炭領(lǐng)域的研究羅曉,羅來(lái)瑞(江西司法警官職業(yè)學(xué)院，南昌330013)簡(jiǎn)要:隱通道對安全數據庫的危害是不言而喻的，通過(guò)對隱通道產(chǎn)生的分析, 總結了幾種避免隱通道的算法,通過(guò)對算法的模擬可以發(fā)現其均能夠消除低安全級事務(wù)對高安全級事務(wù)的遞交依賴(lài),從而避免隱通道的產(chǎn)生。關(guān)鍵詞:安全數據庫;安全事務(wù)模型;安全并發(fā)控制;隱通道中圖分類(lèi)號:TD311.131文獻標識碼:A文章編號:1008- -8725(2013)02 -0179 -03Research on Database Security in Field of CoalLUO Xiao,LUO Lai-rui(Jiangxi Justice Police Vocational College, Nanchang 330013, China)Abstract:Covert channel endanger the safety database is self -evident, covert channel analysis,summarizes several algorithms to avoid covert channels through the simulation of the algorithmcan be found to eliminate the low security level transaction dependent on the submission of highsecurity level transaction, thus avoiding the generation of the covert channel.Key words:security database; secure affair model; secure concurrency control; covert channel制時(shí),系統利用安全屬性來(lái)做個(gè)比較,再決定一一個(gè)訪(fǎng)0引言問(wèn)主體是否可以訪(fǎng)問(wèn)受控對象?！付ā碧匦允沟迷陔[通道是--種簡(jiǎn)易但有效的信息傳輸機制,可BLP模型中,主體對客體的訪(fǎng)問(wèn)方式為①向下讀:主以使得在未得數據庫批準或預料的情況下的通信成體安全級高于客體安全級時(shí)，允許主體對客體進(jìn)行為可能,它是一-種通信信道 ,這個(gè)信道可以被用戶(hù)用以查閱為主的讀操作;②向上寫(xiě):主體安全級低于客來(lái)傳輸違反系統安全策略的信息而又可以不被系統體資源的安全級時(shí)，允許進(jìn)行相應的寫(xiě)操作.強制訪(fǎng)管理者所發(fā)覺(jué)。隱通道的存在是對數據庫安全的一問(wèn)控制可以有效地保證系統的保密性。個(gè)重大威脅，因此許多高安全級的數據庫系統都會(huì )高↑)zr要求對隱通道進(jìn)行分析，本文的重點(diǎn)是討論在安全數據庫中,由于并發(fā)事務(wù)的上鎖機制,可能會(huì )帶來(lái)隱寫(xiě).通道問(wèn)題,隱通道的產(chǎn)生應該如何去避免,并提出了3種避免隱通道的算法思想。S.1 BLP模型的安全隱患你馬BLP模型(如圖1所示)的安全策略-包括:(1)度賣(mài)。|自主訪(fǎng)問(wèn)控制(DAC), 是- -種普遍采用的訪(fǎng)問(wèn)控制O1主體為S，客體為O.手段。自主安全策略使用- - 個(gè)訪(fǎng)問(wèn)控制矩陣,來(lái)存放低.↓不同主體的訪(fǎng)問(wèn)控制信息，被授權的實(shí)施主體負責圖1 BLP 模型圖授予和回收其他主體對客體資源的訪(fǎng)問(wèn)權限，主體BLP模型是滿(mǎn)足以下性質(zhì)的:只能按照訪(fǎng)向控制矩陣中規定的訪(fǎng)問(wèn)權限對客體進(jìn)(1)簡(jiǎn)單安全特性:主體S能讀客體0僅當s行相應的訪(fǎng)問(wèn)。自主訪(fǎng)問(wèn)控制是相對比較低的- -種的安 全級高于或等于0的安全級?？刂剖侄?并不能給系統提供充分必要的數據保護。(2)*_特性:主體S能寫(xiě)客體0僅當s的安全(2 )強制訪(fǎng)問(wèn)控制( MAC)也叫指定型訪(fǎng)問(wèn)控制方式，級低于或等于 0的安全級。是一種多級訪(fǎng)問(wèn)控制策略。它是系統對訪(fǎng)問(wèn)的主體(3)自主安全特性:狀態(tài)的每一次存取操作都是和受控的對象進(jìn)行強制訪(fǎng)問(wèn)控制，系統會(huì )事先給訪(fǎng)由存取矩陣所限定的。問(wèn)主體和受控對象不同的安全屬性，在進(jìn)行訪(fǎng)問(wèn)控(4)兼中國煤化工廉容性,該特性YHCNMH G收稿日期:2012- 05- 03;修訂日期:2012- 10-16作者簡(jiǎn)介:羅曉( 1980-),女,南昌人,講師,碩士.從事計算機方面的教學(xué)工作。.●180.煤炭技術(shù)第32卷適用于客體的樹(shù)形層次結構中，客體的安全級向樹(shù)全級 別低于Ti。葉方向是增加的，其兼容性在于與操作系統的目錄算法的思想為: .結構兼容。事務(wù)的操作若在同一安全級內時(shí)，系統按照原安全數據庫中有3個(gè)必要的要素分別為數據完有的調度方式進(jìn)行,即查詢(xún)操作上共享鎖S,更新操整性、數據機密性和數據可用性,而B(niǎo)LP模型在這作上共享更新鎖SX,更新事務(wù)執行COMMIT語(yǔ)句些方面均存在-一定的問(wèn)題,這形成了BLP模型直接提交時(shí)上排他完成鎖X。運用于事務(wù)處理中的局限性:(1):(1)一個(gè)主體的安全級別在它的整個(gè)生命周期IF Ti 讀取Di THEN中都是固定不變的,這種設定方法過(guò)于嚴謹,缺乏靈將Di所有數據讀入Ti的私有緩沖區;活的變動(dòng)，這樣很容易導致合法的訪(fǎng)問(wèn)請求被系統對讀取的數據項x.上S鎖;因安全級別的問(wèn)題而拒絕。WHILE Di 中所有的數據尚未被讀人Ti的私(2)高安全級的數據的完整性得不到有效的保有緩沖區(Ti 尚未到達P'點(diǎn))證。因為“向下讀,向上寫(xiě)”的原則,低安全級用戶(hù)往IFTj更新請求到達THEN往能夠篡改高安全級數據,在這種情況下,高安全級GOTO (2);的數據很有可能會(huì )變成“垃圾”數據,從而破壞數據ENDIF庫的完整性。WEND(3)BLP模型中“向下讀,向上寫(xiě)”的策略雖然能.Ti釋放對Di所有數據項的S鎖;夠防止低安全級用戶(hù)獲取高安全級的信息,但同時(shí)執行正常Ti操作;也限制了高安全級用戶(hù)向非敏感客體寫(xiě)數據的合理ENDIF要求,降低了系統的可用性。由于模型規則不能“向(2):下寫(xiě)”,低安全級進(jìn)程是不可能得到高安全級進(jìn)程的IF Tj被提交THEN回應信息。IFDj上無(wú)S鎖THEN(4)存在安全隱患,不能避免隱通道的產(chǎn)生。當對Dj上X鎖;低安全級的事務(wù)向數據庫中插人一條新的記錄時(shí),執行Tj操作;如數據庫中已存在與此記錄關(guān)鍵字值相同的記錄,ELSE If Dj上部分數據被Ti加S鎖THEN并且已存在記錄的安全級較高，那么低安全級事務(wù)IF Ti已經(jīng)到達P' THEN的插人操作失敗，否則成功。無(wú)論插人操作是否成執行Tj;功，低安全級事務(wù)均可得到數據庫中是否存在關(guān)鍵Tj釋放所有資源;字值相等的記錄情況,即高安全級數據的信息?？梢葬尫臫i對Di加的s鎖;在一個(gè)高安全級的事務(wù)程序中嵌人木馬程序，通過(guò)刷新Ti的私有緩沖區;控制高安全級事務(wù)是否插人與低安全級事務(wù)相同關(guān)提示Ti的用戶(hù)它讀的數據有可能已經(jīng)鍵字的記錄來(lái)建立一條從高安全級向低安全級發(fā)送被改變 ,可能導致數據不- -致;信息的隱通道。ELSE通過(guò)對數據庫知識及安全系統模型BLP的了解和分析可以發(fā)現，安全數據庫中由于信息流安全Ti進(jìn)人等待隊列;性的約束和事務(wù)間的依賴(lài)，都會(huì )給數據庫帶來(lái)隱通道問(wèn)題，而如何解決隱通道問(wèn)題,已成為保證數據庫安全的一個(gè)亟待解決的問(wèn)題。重新執行Ti的讀請求直至Ti到達P點(diǎn);END IF2避免隱通道算法EISEIFDj上部分數據被Tk加s鎖THEN根據用戶(hù)請求，對具有同一安全級的用戶(hù)各自WHILE Tk未被提交建立一事務(wù),采用靜態(tài)資源分配方法,在用戶(hù)的請求Tj等待;鎖需要的全部資源申請到后，才對這個(gè)事務(wù)要存取的數據進(jìn)行封鎖,查詢(xún)操作上共享鎖s,更新操作上提交Tj; .共享更新鎖SX，更新事務(wù)執行COMMIT語(yǔ)句提交END I1時(shí)上排他完成鎖X。中國煤化工Ti,高安全級別讀取事務(wù);Tj,Tk ,低安全級別更設計在MHCNMHG了一個(gè)折衷,新事務(wù),T,Tk安全級別相同，但低于Ti;Di,Dj,Dk較好地解決了- 些缺陷， 進(jìn)一步提高了 系統避免隱分別為T(mén)i.Tj.Tk需要讀取的數據集合;Di,Dj,Dk安第32卷第2期煤炭技術(shù)Vol32,No.022013年2期Coal TechnologyFebnuary,2013濕式氧化鎂法煙氣脫硫中吸收塔系統的設計與應用閆志謙,程艷坤,張濱,霍鵬(河北化工醫藥職業(yè)技術(shù)學(xué)院化工與環(huán)境工程系，石家莊050026)摘要:介紹 了濕法氧化鎂煙氣脫硫技術(shù)應用的原理及工藝,對吸收氧化反應所在的吸收塔系統進(jìn)行了裝置的設計與應用并提供理論依據和參考影響吸收因素。關(guān)鍵詞:氧化鎂;煙氣脫硫;吸收塔中團分類(lèi)號:X701.3文獻標識碼:A文章編號:1008- -8725( 2013 )02- -0181-03Application of Absorbing Tower System in Wet Process ofMagnesium Flue Gas DesulfurizationYAN Zhi-qian , CHENG Y an-kun , ZHANG Bin,HUO Peng .(Department of Chemical and Environmental Engineering， Hebei Chemical and Pharmaceutical VocationalTechnology College, Shijiazhuang 050026, China )Abstract:Introduced the application of the principle of wet magnesia flue gas desulphurizationtechnology and process, this paper absorption oxidation reaction in which the absorber towesystem design and application of the device, and provides a theoretical basis and reference.Key words:magnesium oxide; flue gas desulfurization; absorbing tower system為了避免煙氣和噴淋漿液在接觸區形成沉淀，采用0前言工業(yè)水定期噴水,清洗吸收塔人口部分的內壁。吸收鍋爐煙氣中的SO2與氧化鎂反應后生成的亞硫塔下部的漿池與吸收塔體為一體的結構。吸收塔內酸鎂,再氧化反應生成為硫酸鎂(MgSO)溶液。氧化所有部件能承受最大人口氣流及最高進(jìn)口煙氣溫度鎂濕法煙氣脫硫,具有脫硫效率高,操作簡(jiǎn)單,不易結的沖擊。吸收塔體為碳鋼加防腐襯里的結構，在煙氣進(jìn)垢等優(yōu)點(diǎn)",以氧化鎂(Mg0)作為脫硫劑,可有效防止口處采取預冷卻噴水的防高溫措施。1個(gè)吸收塔共沉淀、積垢堵塞、結塊;運行可靠性高,電耗低,取得配有3臺離心式漿液循環(huán)泵，整個(gè)脫硫區配有羅茨了較高的脫硫效率。型強制氧化風(fēng)機，吸收塔選用的材料適合工藝過(guò)程吸收塔裝置設計的特性，并且能承受煙氣飛灰和脫硫工藝固體懸浮脫硫吸收塔選用逆流噴淋結構塔身為圓柱體，物的磨損。 所有部件包括塔體和內部結構設計上都底部為錐形的循環(huán)漿液池。吸收塔的上部為噴淋洗考慮了腐蝕度。滌區,共布置了3層噴嘴。氫氧化鎂/亞硫酸鎂/硫酸吸收塔設計成氣密性結構,防止液體泄漏。為鎂漿液通過(guò)噴嘴向吸收塔下方成霧罩形狀噴射,形保證殼體結構的完整性,使用焊 接連接,法蘭和螺栓成液霧高度疊加的噴淋區，含有SO2的煙氣與漿液連接僅在必要時(shí)使用。塔體上的人孔、通道、連接管中懸浮的氧化鎂微粒發(fā)生化學(xué)反應而被洗滌吸收。道等需要在殼體穿孔的地方進(jìn)行密封,防止泄漏。通道的能力。數據后,系統將通知用戶(hù),由用戶(hù)自行處理。文中對于事務(wù)并發(fā)執行時(shí)事務(wù)間的安全問(wèn)題，3結語(yǔ)只討論了隱通道問(wèn)題這個(gè)方面，而如何去提高避免在煤炭行業(yè)所運用的多級安全數據庫系統,其隱通道算法的性能將是未來(lái)研究的主力方向。經(jīng)典的BLP模型的“向上寫(xiě)”違反了數據庫的完整參考文獻:性,而隨之帶來(lái)的是會(huì )產(chǎn)生隱通道問(wèn)題。事務(wù)間的提[1] 谷千軍王越BLP模型的安全性分析與研究[J.計算機工程,2006交和回退依賴(lài)也會(huì )產(chǎn)生隱通道。然后,通過(guò)分析隱通(2):157-158.道的產(chǎn)生的原因，提出了利用并發(fā)控制上鎖機制進(jìn)(2) 肖衛軍,盧正曲，洪帆， 安全數據庫系統中的事務(wù)山小型微塑計行隱蔽通信的方式,通過(guò)提出算法,來(lái)消除用戶(hù)通過(guò)算機系統2004):591-594.4并發(fā)控制上鎖機制泄漏信息的途徑。算法中當高安3] 朱虹馮玉才避免隱通道的并發(fā)控制機制].小型微型計算機系統2008)844-846.全級事務(wù)將數據讀人私有區后，低安全級事務(wù)更新(責任編輯趙勤) .中國煤化工收稿日期:2012-08-18;修訂日期:2012-10-22YHCNMHG基金項目:河北省教育廳自然科學(xué)計劃項目(Z2012198)作者簡(jiǎn)介:閆志謙( 1973-).男,河北晉州人,副教授,碩士,研究方向:化學(xué)工程。