数据库安全在煤炭领域的研究

第32卷第2期煤炭技术Vol.32,No.022013年2期February, 2013Coal Technology_seeeceeee| 技术交流1数据库安全在煤炭领域的研究罗晓,罗来瑞(江西司法警官职业学院，南昌330013)简要:隐通道对安全数据库的危害是不言而喻的，通过对隐通道产生的分析, 总结了几种避免隐通道的算法,通过对算法的模拟可以发现其均能够消除低安全级事务对高安全级事务的递交依赖,从而避免隐通道的产生。关键词:安全数据库;安全事务模型;安全并发控制;隐通道中图分类号:TD311.131文献标识码:A文章编号:1008- -8725(2013)02 -0179 -03Research on Database Security in Field of CoalLUO Xiao,LUO Lai-rui(Jiangxi Justice Police Vocational College, Nanchang 330013, China)Abstract:Covert channel endanger the safety database is self -evident, covert channel analysis,summarizes several algorithms to avoid covert channels through the simulation of the algorithmcan be found to eliminate the low security level transaction dependent on the submission of highsecurity level transaction, thus avoiding the generation of the covert channel.Key words:security database; secure affair model; secure concurrency control; covert channel制时,系统利用安全属性来做个比较,再决定一一个访0引言问主体是否可以访问受控对象。‘指定”特性使得在隐通道是--种简易但有效的信息传输机制,可BLP模型中,主体对客体的访问方式为①向下读:主以使得在未得数据库批准或预料的情况下的通信成体安全级高于客体安全级时，允许主体对客体进行为可能,它是一-种通信信道 ,这个信道可以被用户用以查阅为主的读操作;②向上写:主体安全级低于客来传输违反系统安全策略的信息而又可以不被系统体资源的安全级时，允许进行相应的写操作.强制访管理者所发觉。隐通道的存在是对数据库安全的一问控制可以有效地保证系统的保密性。个重大威胁，因此许多高安全级的数据库系统都会高↑)zr要求对隐通道进行分析，本文的重点是讨论在安全数据库中,由于并发事务的上锁机制,可能会带来隐写.通道问题,隐通道的产生应该如何去避免,并提出了3种避免隐通道的算法思想。S.1 BLP模型的安全隐患你马BLP模型(如图1所示)的安全策略-包括:(1)度卖。|自主访问控制(DAC), 是- -种普遍采用的访问控制O1主体为S，客体为O.手段。自主安全策略使用- - 个访问控制矩阵,来存放低.↓不同主体的访问控制信息，被授权的实施主体负责图1 BLP 模型图授予和回收其他主体对客体资源的访问权限，主体BLP模型是满足以下性质的:只能按照访向控制矩阵中规定的访问权限对客体进(1)简单安全特性:主体S能读客体0仅当s行相应的访问。自主访问控制是相对比较低的- -种的安 全级高于或等于0的安全级。控制手段,并不能给系统提供充分必要的数据保护。(2)*_特性:主体S能写客体0仅当s的安全(2 )强制访问控制( MAC)也叫指定型访问控制方式，级低于或等于 0的安全级。是一种多级访问控制策略。它是系统对访问的主体(3)自主安全特性:状态的每一次存取操作都是和受控的对象进行强制访问控制，系统会事先给访由存取矩阵所限定的。问主体和受控对象不同的安全属性，在进行访问控(4)兼中国煤化工廉容性,该特性YHCNMH G收稿日期:2012- 05- 03;修订日期:2012- 10-16作者简介:罗晓( 1980-),女,南昌人,讲师,硕士.从事计算机方面的教学工作。.●180.煤炭技术第32卷适用于客体的树形层次结构中，客体的安全级向树全级 别低于Ti。叶方向是增加的，其兼容性在于与操作系统的目录算法的思想为: .结构兼容。事务的操作若在同一安全级内时，系统按照原安全数据库中有3个必要的要素分别为数据完有的调度方式进行,即查询操作上共享锁S,更新操整性、数据机密性和数据可用性,而BLP模型在这作上共享更新锁SX,更新事务执行COMMIT语句些方面均存在-一定的问题,这形成了BLP模型直接提交时上排他完成锁X。运用于事务处理中的局限性:(1):(1)一个主体的安全级别在它的整个生命周期IF Ti 读取Di THEN中都是固定不变的,这种设定方法过于严谨,缺乏灵将Di所有数据读入Ti的私有缓冲区;活的变动，这样很容易导致合法的访问请求被系统对读取的数据项x.上S锁;因安全级别的问题而拒绝。WHILE Di 中所有的数据尚未被读人Ti的私(2)高安全级的数据的完整性得不到有效的保有缓冲区(Ti 尚未到达P'点)证。因为“向下读,向上写”的原则,低安全级用户往IFTj更新请求到达THEN往能够篡改高安全级数据,在这种情况下,高安全级GOTO (2);的数据很有可能会变成“垃圾”数据,从而破坏数据ENDIF库的完整性。WEND(3)BLP模型中“向下读,向上写”的策略虽然能.Ti释放对Di所有数据项的S锁;够防止低安全级用户获取高安全级的信息,但同时执行正常Ti操作;也限制了高安全级用户向非敏感客体写数据的合理ENDIF要求,降低了系统的可用性。由于模型规则不能“向(2):下写”,低安全级进程是不可能得到高安全级进程的IF Tj被提交THEN回应信息。IFDj上无S锁THEN(4)存在安全隐患,不能避免隐通道的产生。当对Dj上X锁;低安全级的事务向数据库中插人一条新的记录时,执行Tj操作;如数据库中已存在与此记录关键字值相同的记录,ELSE If Dj上部分数据被Ti加S锁THEN并且已存在记录的安全级较高，那么低安全级事务IF Ti已经到达P' THEN的插人操作失败，否则成功。无论插人操作是否成执行Tj;功，低安全级事务均可得到数据库中是否存在关键Tj释放所有资源;字值相等的记录情况,即高安全级数据的信息。可以释放Ti对Di加的s锁;在一个高安全级的事务程序中嵌人木马程序，通过刷新Ti的私有缓冲区;控制高安全级事务是否插人与低安全级事务相同关提示Ti的用户它读的数据有可能已经键字的记录来建立一条从高安全级向低安全级发送被改变 ,可能导致数据不- -致;信息的隐通道。ELSE通过对数据库知识及安全系统模型BLP的了解和分析可以发现，安全数据库中由于信息流安全Ti进人等待队列;性的约束和事务间的依赖，都会给数据库带来隐通道问题，而如何解决隐通道问题,已成为保证数据库安全的一个亟待解决的问题。重新执行Ti的读请求直至Ti到达P点;END IF2避免隐通道算法EISEIFDj上部分数据被Tk加s锁THEN根据用户请求，对具有同一安全级的用户各自WHILE Tk未被提交建立一事务,采用静态资源分配方法,在用户的请求Tj等待;锁需要的全部资源申请到后，才对这个事务要存取的数据进行封锁,查询操作上共享锁s,更新操作上提交Tj; .共享更新锁SX，更新事务执行COMMIT语句提交END I1时上排他完成锁X。中国煤化工Ti,高安全级别读取事务;Tj,Tk ,低安全级别更设计在MHCNMHG了一个折衷,新事务,T,Tk安全级别相同，但低于Ti;Di,Dj,Dk较好地解决了- 些缺陷， 进一步提高了 系统避免隐分别为Ti.Tj.Tk需要读取的数据集合;Di,Dj,Dk安第32卷第2期煤炭技术Vol32,No.022013年2期Coal TechnologyFebnuary,2013湿式氧化镁法烟气脱硫中吸收塔系统的设计与应用闫志谦,程艳坤,张滨,霍鹏(河北化工医药职业技术学院化工与环境工程系，石家庄050026)摘要:介绍 了湿法氧化镁烟气脱硫技术应用的原理及工艺,对吸收氧化反应所在的吸收塔系统进行了装置的设计与应用并提供理论依据和参考影响吸收因素。关键词:氧化镁;烟气脱硫;吸收塔中團分类号:X701.3文献标识码:A文章编号:1008- -8725( 2013 )02- -0181-03Application of Absorbing Tower System in Wet Process ofMagnesium Flue Gas DesulfurizationYAN Zhi-qian , CHENG Y an-kun , ZHANG Bin,HUO Peng .(Department of Chemical and Environmental Engineering， Hebei Chemical and Pharmaceutical VocationalTechnology College, Shijiazhuang 050026, China )Abstract:Introduced the application of the principle of wet magnesia flue gas desulphurizationtechnology and process, this paper absorption oxidation reaction in which the absorber towesystem design and application of the device, and provides a theoretical basis and reference.Key words:magnesium oxide; flue gas desulfurization; absorbing tower system为了避免烟气和喷淋浆液在接触区形成沉淀，采用0前言工业水定期喷水,清洗吸收塔人口部分的内壁。吸收锅炉烟气中的SO2与氧化镁反应后生成的亚硫塔下部的浆池与吸收塔体为一体的结构。吸收塔内酸镁,再氧化反应生成为硫酸镁(MgSO)溶液。氧化所有部件能承受最大人口气流及最高进口烟气温度镁湿法烟气脱硫,具有脱硫效率高,操作简单,不易结的冲击。吸收塔体为碳钢加防腐衬里的结构，在烟气进垢等优点",以氧化镁(Mg0)作为脱硫剂,可有效防止口处采取预冷却喷水的防高温措施。1个吸收塔共沉淀、积垢堵塞、结块;运行可靠性高,电耗低,取得配有3台离心式浆液循环泵，整个脱硫区配有罗茨了较高的脱硫效率。型强制氧化风机，吸收塔选用的材料适合工艺过程吸收塔装置设计的特性，并且能承受烟气飞灰和脱硫工艺固体悬浮脱硫吸收塔选用逆流喷淋结构塔身为圆柱体，物的磨损。 所有部件包括塔体和内部结构设计上都底部为锥形的循环浆液池。吸收塔的上部为喷淋洗考虑了腐蚀度。涤区,共布置了3层喷嘴。氢氧化镁/亚硫酸镁/硫酸吸收塔设计成气密性结构,防止液体泄漏。为镁浆液通过喷嘴向吸收塔下方成雾罩形状喷射,形保证壳体结构的完整性,使用焊 接连接,法兰和螺栓成液雾高度叠加的喷淋区，含有SO2的烟气与浆液连接仅在必要时使用。塔体上的人孔、通道、连接管中悬浮的氧化镁微粒发生化学反应而被洗涤吸收。道等需要在壳体穿孔的地方进行密封,防止泄漏。通道的能力。数据后,系统将通知用户,由用户自行处理。文中对于事务并发执行时事务间的安全问题，3结语只讨论了隐通道问题这个方面，而如何去提高避免在煤炭行业所运用的多级安全数据库系统,其隐通道算法的性能将是未来研究的主力方向。经典的BLP模型的“向上写”违反了数据库的完整参考文献:性,而随之带来的是会产生隐通道问题。事务间的提[1] 谷千军王越BLP模型的安全性分析与研究[J.计算机工程,2006交和回退依赖也会产生隐通道。然后,通过分析隐通(2):157-158.道的产生的原因，提出了利用并发控制上锁机制进(2) 肖卫军,卢正曲，洪帆， 安全数据库系统中的事务山小型微塑计行隐蔽通信的方式,通过提出算法,来消除用户通过算机系统2004):591-594.4并发控制上锁机制泄漏信息的途径。算法中当高安3] 朱虹冯玉才避免隐通道的并发控制机制].小型微型计算机系统2008)844-846.全级事务将数据读人私有区后，低安全级事务更新(责任编辑赵勤) .中国煤化工收稿日期:2012-08-18;修订日期:2012-10-22YHCNMHG基金项目:河北省教育厅自然科学计划项目(Z2012198)作者简介:闫志谦( 1973-).男,河北晋州人,副教授,硕士,研究方向:化学工程。