第32卷第2期煤炭技術Vol.32,No.022013年2期February, 2013Coal Technology_seeeceeee| 技術交流1數(shù)據(jù)庫安全在煤炭領域的研究羅曉,羅來瑞(江西司法警官職業(yè)學院，南昌330013)簡要:隱通道對安全數(shù)據(jù)庫的危害是不言而喻的，通過對隱通道產(chǎn)生的分析, 總結(jié)了幾種避免隱通道的算法,通過對算法的模擬可以發(fā)現(xiàn)其均能夠消除低安全級事務對高安全級事務的遞交依賴,從而避免隱通道的產(chǎn)生。關鍵詞:安全數(shù)據(jù)庫;安全事務模型;安全并發(fā)控制;隱通道中圖分類號:TD311.131文獻標識碼:A文章編號:1008- -8725(2013)02 -0179 -03Research on Database Security in Field of CoalLUO Xiao,LUO Lai-rui(Jiangxi Justice Police Vocational College, Nanchang 330013, China)Abstract:Covert channel endanger the safety database is self -evident, covert channel analysis,summarizes several algorithms to avoid covert channels through the simulation of the algorithmcan be found to eliminate the low security level transaction dependent on the submission of highsecurity level transaction, thus avoiding the generation of the covert channel.Key words:security database; secure affair model; secure concurrency control; covert channel制時,系統(tǒng)利用安全屬性來做個比較,再決定一一個訪0引言問主體是否可以訪問受控對象?！付ā碧匦允沟迷陔[通道是--種簡易但有效的信息傳輸機制,可BLP模型中,主體對客體的訪問方式為①向下讀:主以使得在未得數(shù)據(jù)庫批準或預料的情況下的通信成體安全級高于客體安全級時，允許主體對客體進行為可能,它是一-種通信信道 ,這個信道可以被用戶用以查閱為主的讀操作;②向上寫:主體安全級低于客來傳輸違反系統(tǒng)安全策略的信息而又可以不被系統(tǒng)體資源的安全級時，允許進行相應的寫操作.強制訪管理者所發(fā)覺。隱通道的存在是對數(shù)據(jù)庫安全的一問控制可以有效地保證系統(tǒng)的保密性。個重大威脅，因此許多高安全級的數(shù)據(jù)庫系統(tǒng)都會高↑)zr要求對隱通道進行分析，本文的重點是討論在安全數(shù)據(jù)庫中,由于并發(fā)事務的上鎖機制,可能會帶來隱寫.通道問題,隱通道的產(chǎn)生應該如何去避免,并提出了3種避免隱通道的算法思想。S.1 BLP模型的安全隱患你馬BLP模型(如圖1所示)的安全策略-包括:(1)度賣。|自主訪問控制(DAC), 是- -種普遍采用的訪問控制O1主體為S，客體為O.手段。自主安全策略使用- - 個訪問控制矩陣,來存放低.↓不同主體的訪問控制信息，被授權的實施主體負責圖1 BLP 模型圖授予和回收其他主體對客體資源的訪問權限，主體BLP模型是滿足以下性質(zhì)的:只能按照訪向控制矩陣中規(guī)定的訪問權限對客體進(1)簡單安全特性:主體S能讀客體0僅當s行相應的訪問。自主訪問控制是相對比較低的- -種的安 全級高于或等于0的安全級?？刂剖侄?并不能給系統(tǒng)提供充分必要的數(shù)據(jù)保護。(2)*_特性:主體S能寫客體0僅當s的安全(2 )強制訪問控制( MAC)也叫指定型訪問控制方式，級低于或等于 0的安全級。是一種多級訪問控制策略。它是系統(tǒng)對訪問的主體(3)自主安全特性:狀態(tài)的每一次存取操作都是和受控的對象進行強制訪問控制，系統(tǒng)會事先給訪由存取矩陣所限定的。問主體和受控對象不同的安全屬性，在進行訪問控(4)兼中國煤化工廉容性,該特性YHCNMH G收稿日期:2012- 05- 03;修訂日期:2012- 10-16作者簡介:羅曉( 1980-),女,南昌人,講師,碩士.從事計算機方面的教學工作。.●180.煤炭技術第32卷適用于客體的樹形層次結(jié)構(gòu)中，客體的安全級向樹全級 別低于Ti。葉方向是增加的，其兼容性在于與操作系統(tǒng)的目錄算法的思想為: .結(jié)構(gòu)兼容。事務的操作若在同一安全級內(nèi)時，系統(tǒng)按照原安全數(shù)據(jù)庫中有3個必要的要素分別為數(shù)據(jù)完有的調(diào)度方式進行,即查詢操作上共享鎖S,更新操整性、數(shù)據(jù)機密性和數(shù)據(jù)可用性,而BLP模型在這作上共享更新鎖SX,更新事務執(zhí)行COMMIT語句些方面均存在-一定的問題,這形成了BLP模型直接提交時上排他完成鎖X。運用于事務處理中的局限性:(1):(1)一個主體的安全級別在它的整個生命周期IF Ti 讀取Di THEN中都是固定不變的,這種設定方法過于嚴謹,缺乏靈將Di所有數(shù)據(jù)讀入Ti的私有緩沖區(qū);活的變動，這樣很容易導致合法的訪問請求被系統(tǒng)對讀取的數(shù)據(jù)項x.上S鎖;因安全級別的問題而拒絕。WHILE Di 中所有的數(shù)據(jù)尚未被讀人Ti的私(2)高安全級的數(shù)據(jù)的完整性得不到有效的保有緩沖區(qū)(Ti 尚未到達P'點)證。因為“向下讀,向上寫”的原則,低安全級用戶往IFTj更新請求到達THEN往能夠篡改高安全級數(shù)據(jù),在這種情況下,高安全級GOTO (2);的數(shù)據(jù)很有可能會變成“垃圾”數(shù)據(jù),從而破壞數(shù)據(jù)ENDIF庫的完整性。WEND(3)BLP模型中“向下讀,向上寫”的策略雖然能.Ti釋放對Di所有數(shù)據(jù)項的S鎖;夠防止低安全級用戶獲取高安全級的信息,但同時執(zhí)行正常Ti操作;也限制了高安全級用戶向非敏感客體寫數(shù)據(jù)的合理ENDIF要求,降低了系統(tǒng)的可用性。由于模型規(guī)則不能“向(2):下寫”,低安全級進程是不可能得到高安全級進程的IF Tj被提交THEN回應信息。IFDj上無S鎖THEN(4)存在安全隱患,不能避免隱通道的產(chǎn)生。當對Dj上X鎖;低安全級的事務向數(shù)據(jù)庫中插人一條新的記錄時,執(zhí)行Tj操作;如數(shù)據(jù)庫中已存在與此記錄關鍵字值相同的記錄,ELSE If Dj上部分數(shù)據(jù)被Ti加S鎖THEN并且已存在記錄的安全級較高，那么低安全級事務IF Ti已經(jīng)到達P' THEN的插人操作失敗，否則成功。無論插人操作是否成執(zhí)行Tj;功，低安全級事務均可得到數(shù)據(jù)庫中是否存在關鍵Tj釋放所有資源;字值相等的記錄情況,即高安全級數(shù)據(jù)的信息?？梢葬尫臫i對Di加的s鎖;在一個高安全級的事務程序中嵌人木馬程序，通過刷新Ti的私有緩沖區(qū);控制高安全級事務是否插人與低安全級事務相同關提示Ti的用戶它讀的數(shù)據(jù)有可能已經(jīng)鍵字的記錄來建立一條從高安全級向低安全級發(fā)送被改變 ,可能導致數(shù)據(jù)不- -致;信息的隱通道。ELSE通過對數(shù)據(jù)庫知識及安全系統(tǒng)模型BLP的了解和分析可以發(fā)現(xiàn)，安全數(shù)據(jù)庫中由于信息流安全Ti進人等待隊列;性的約束和事務間的依賴，都會給數(shù)據(jù)庫帶來隱通道問題，而如何解決隱通道問題,已成為保證數(shù)據(jù)庫安全的一個亟待解決的問題。重新執(zhí)行Ti的讀請求直至Ti到達P點;END IF2避免隱通道算法EISEIFDj上部分數(shù)據(jù)被Tk加s鎖THEN根據(jù)用戶請求，對具有同一安全級的用戶各自WHILE Tk未被提交建立一事務,采用靜態(tài)資源分配方法,在用戶的請求Tj等待;鎖需要的全部資源申請到后，才對這個事務要存取的數(shù)據(jù)進行封鎖,查詢操作上共享鎖s,更新操作上提交Tj; .共享更新鎖SX，更新事務執(zhí)行COMMIT語句提交END I1時上排他完成鎖X。中國煤化工Ti,高安全級別讀取事務;Tj,Tk ,低安全級別更設計在MHCNMHG了一個折衷,新事務,T,Tk安全級別相同，但低于Ti;Di,Dj,Dk較好地解決了- 些缺陷， 進一步提高了 系統(tǒng)避免隱分別為Ti.Tj.Tk需要讀取的數(shù)據(jù)集合;Di,Dj,Dk安第32卷第2期煤炭技術Vol32,No.022013年2期Coal TechnologyFebnuary,2013濕式氧化鎂法煙氣脫硫中吸收塔系統(tǒng)的設計與應用閆志謙,程艷坤,張濱,霍鵬(河北化工醫(yī)藥職業(yè)技術學院化工與環(huán)境工程系，石家莊050026)摘要:介紹 了濕法氧化鎂煙氣脫硫技術應用的原理及工藝,對吸收氧化反應所在的吸收塔系統(tǒng)進行了裝置的設計與應用并提供理論依據(jù)和參考影響吸收因素。關鍵詞:氧化鎂;煙氣脫硫;吸收塔中團分類號:X701.3文獻標識碼:A文章編號:1008- -8725( 2013 )02- -0181-03Application of Absorbing Tower System in Wet Process ofMagnesium Flue Gas DesulfurizationYAN Zhi-qian , CHENG Y an-kun , ZHANG Bin,HUO Peng .(Department of Chemical and Environmental Engineering， Hebei Chemical and Pharmaceutical VocationalTechnology College, Shijiazhuang 050026, China )Abstract:Introduced the application of the principle of wet magnesia flue gas desulphurizationtechnology and process, this paper absorption oxidation reaction in which the absorber towesystem design and application of the device, and provides a theoretical basis and reference.Key words:magnesium oxide; flue gas desulfurization; absorbing tower system為了避免煙氣和噴淋漿液在接觸區(qū)形成沉淀，采用0前言工業(yè)水定期噴水,清洗吸收塔人口部分的內(nèi)壁。吸收鍋爐煙氣中的SO2與氧化鎂反應后生成的亞硫塔下部的漿池與吸收塔體為一體的結(jié)構(gòu)。吸收塔內(nèi)酸鎂,再氧化反應生成為硫酸鎂(MgSO)溶液。氧化所有部件能承受最大人口氣流及最高進口煙氣溫度鎂濕法煙氣脫硫,具有脫硫效率高,操作簡單,不易結(jié)的沖擊。吸收塔體為碳鋼加防腐襯里的結(jié)構(gòu)，在煙氣進垢等優(yōu)點",以氧化鎂(Mg0)作為脫硫劑,可有效防止口處采取預冷卻噴水的防高溫措施。1個吸收塔共沉淀、積垢堵塞、結(jié)塊;運行可靠性高,電耗低,取得配有3臺離心式漿液循環(huán)泵，整個脫硫區(qū)配有羅茨了較高的脫硫效率。型強制氧化風機，吸收塔選用的材料適合工藝過程吸收塔裝置設計的特性，并且能承受煙氣飛灰和脫硫工藝固體懸浮脫硫吸收塔選用逆流噴淋結(jié)構(gòu)塔身為圓柱體，物的磨損。 所有部件包括塔體和內(nèi)部結(jié)構(gòu)設計上都底部為錐形的循環(huán)漿液池。吸收塔的上部為噴淋洗考慮了腐蝕度。滌區(qū),共布置了3層噴嘴。氫氧化鎂/亞硫酸鎂/硫酸吸收塔設計成氣密性結(jié)構(gòu),防止液體泄漏。為鎂漿液通過噴嘴向吸收塔下方成霧罩形狀噴射,形保證殼體結(jié)構(gòu)的完整性,使用焊 接連接,法蘭和螺栓成液霧高度疊加的噴淋區(qū)，含有SO2的煙氣與漿液連接僅在必要時使用。塔體上的人孔、通道、連接管中懸浮的氧化鎂微粒發(fā)生化學反應而被洗滌吸收。道等需要在殼體穿孔的地方進行密封,防止泄漏。通道的能力。數(shù)據(jù)后,系統(tǒng)將通知用戶,由用戶自行處理。文中對于事務并發(fā)執(zhí)行時事務間的安全問題，3結(jié)語只討論了隱通道問題這個方面，而如何去提高避免在煤炭行業(yè)所運用的多級安全數(shù)據(jù)庫系統(tǒng),其隱通道算法的性能將是未來研究的主力方向。經(jīng)典的BLP模型的“向上寫”違反了數(shù)據(jù)庫的完整參考文獻:性,而隨之帶來的是會產(chǎn)生隱通道問題。事務間的提[1] 谷千軍王越BLP模型的安全性分析與研究[J.計算機工程,2006交和回退依賴也會產(chǎn)生隱通道。然后,通過分析隱通(2):157-158.道的產(chǎn)生的原因，提出了利用并發(fā)控制上鎖機制進(2) 肖衛(wèi)軍,盧正曲，洪帆， 安全數(shù)據(jù)庫系統(tǒng)中的事務山小型微塑計行隱蔽通信的方式,通過提出算法,來消除用戶通過算機系統(tǒng)2004):591-594.4并發(fā)控制上鎖機制泄漏信息的途徑。算法中當高安3] 朱虹馮玉才避免隱通道的并發(fā)控制機制].小型微型計算機系統(tǒng)2008)844-846.全級事務將數(shù)據(jù)讀人私有區(qū)后，低安全級事務更新(責任編輯趙勤) .中國煤化工收稿日期:2012-08-18;修訂日期:2012-10-22YHCNMHG基金項目:河北省教育廳自然科學計劃項目(Z2012198)作者簡介:閆志謙( 1973-).男,河北晉州人,副教授,碩士,研究方向:化學工程。