第32卷第2期煤炭技術(shù)Vol.32,No.022013年2期February, 2013Coal Technology_seeeceeee| 技術(shù)交流1數(shù)據(jù)庫(kù)安全在煤炭領(lǐng)域的研究羅曉,羅來(lái)瑞(江西司法警官職業(yè)學(xué)院，南昌330013)簡(jiǎn)要:隱通道對(duì)安全數(shù)據(jù)庫(kù)的危害是不言而喻的，通過(guò)對(duì)隱通道產(chǎn)生的分析, 總結(jié)了幾種避免隱通道的算法,通過(guò)對(duì)算法的模擬可以發(fā)現(xiàn)其均能夠消除低安全級(jí)事務(wù)對(duì)高安全級(jí)事務(wù)的遞交依賴,從而避免隱通道的產(chǎn)生。關(guān)鍵詞:安全數(shù)據(jù)庫(kù);安全事務(wù)模型;安全并發(fā)控制;隱通道中圖分類號(hào):TD311.131文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1008- -8725(2013)02 -0179 -03Research on Database Security in Field of CoalLUO Xiao,LUO Lai-rui(Jiangxi Justice Police Vocational College, Nanchang 330013, China)Abstract:Covert channel endanger the safety database is self -evident, covert channel analysis,summarizes several algorithms to avoid covert channels through the simulation of the algorithmcan be found to eliminate the low security level transaction dependent on the submission of highsecurity level transaction, thus avoiding the generation of the covert channel.Key words:security database; secure affair model; secure concurrency control; covert channel制時(shí),系統(tǒng)利用安全屬性來(lái)做個(gè)比較,再?zèng)Q定一一個(gè)訪0引言問(wèn)主體是否可以訪問(wèn)受控對(duì)象?！付ā碧匦允沟迷陔[通道是--種簡(jiǎn)易但有效的信息傳輸機(jī)制,可BLP模型中,主體對(duì)客體的訪問(wèn)方式為①向下讀:主以使得在未得數(shù)據(jù)庫(kù)批準(zhǔn)或預(yù)料的情況下的通信成體安全級(jí)高于客體安全級(jí)時(shí)，允許主體對(duì)客體進(jìn)行為可能,它是一-種通信信道 ,這個(gè)信道可以被用戶用以查閱為主的讀操作;②向上寫:主體安全級(jí)低于客來(lái)傳輸違反系統(tǒng)安全策略的信息而又可以不被系統(tǒng)體資源的安全級(jí)時(shí)，允許進(jìn)行相應(yīng)的寫操作.強(qiáng)制訪管理者所發(fā)覺(jué)。隱通道的存在是對(duì)數(shù)據(jù)庫(kù)安全的一問(wèn)控制可以有效地保證系統(tǒng)的保密性。個(gè)重大威脅，因此許多高安全級(jí)的數(shù)據(jù)庫(kù)系統(tǒng)都會(huì)高↑)zr要求對(duì)隱通道進(jìn)行分析，本文的重點(diǎn)是討論在安全數(shù)據(jù)庫(kù)中,由于并發(fā)事務(wù)的上鎖機(jī)制,可能會(huì)帶來(lái)隱寫.通道問(wèn)題,隱通道的產(chǎn)生應(yīng)該如何去避免,并提出了3種避免隱通道的算法思想。S.1 BLP模型的安全隱患你馬BLP模型(如圖1所示)的安全策略-包括:(1)度賣。|自主訪問(wèn)控制(DAC), 是- -種普遍采用的訪問(wèn)控制O1主體為S，客體為O.手段。自主安全策略使用- - 個(gè)訪問(wèn)控制矩陣,來(lái)存放低.↓不同主體的訪問(wèn)控制信息，被授權(quán)的實(shí)施主體負(fù)責(zé)圖1 BLP 模型圖授予和回收其他主體對(duì)客體資源的訪問(wèn)權(quán)限，主體BLP模型是滿足以下性質(zhì)的:只能按照訪向控制矩陣中規(guī)定的訪問(wèn)權(quán)限對(duì)客體進(jìn)(1)簡(jiǎn)單安全特性:主體S能讀客體0僅當(dāng)s行相應(yīng)的訪問(wèn)。自主訪問(wèn)控制是相對(duì)比較低的- -種的安 全級(jí)高于或等于0的安全級(jí)?？刂剖侄?并不能給系統(tǒng)提供充分必要的數(shù)據(jù)保護(hù)。(2)*_特性:主體S能寫客體0僅當(dāng)s的安全(2 )強(qiáng)制訪問(wèn)控制( MAC)也叫指定型訪問(wèn)控制方式，級(jí)低于或等于 0的安全級(jí)。是一種多級(jí)訪問(wèn)控制策略。它是系統(tǒng)對(duì)訪問(wèn)的主體(3)自主安全特性:狀態(tài)的每一次存取操作都是和受控的對(duì)象進(jìn)行強(qiáng)制訪問(wèn)控制，系統(tǒng)會(huì)事先給訪由存取矩陣所限定的。問(wèn)主體和受控對(duì)象不同的安全屬性，在進(jìn)行訪問(wèn)控(4)兼中國(guó)煤化工廉容性,該特性YHCNMH G收稿日期:2012- 05- 03;修訂日期:2012- 10-16作者簡(jiǎn)介:羅曉( 1980-),女,南昌人,講師,碩士.從事計(jì)算機(jī)方面的教學(xué)工作。.●180.煤炭技術(shù)第32卷適用于客體的樹(shù)形層次結(jié)構(gòu)中，客體的安全級(jí)向樹(shù)全級(jí) 別低于Ti。葉方向是增加的，其兼容性在于與操作系統(tǒng)的目錄算法的思想為: .結(jié)構(gòu)兼容。事務(wù)的操作若在同一安全級(jí)內(nèi)時(shí)，系統(tǒng)按照原安全數(shù)據(jù)庫(kù)中有3個(gè)必要的要素分別為數(shù)據(jù)完有的調(diào)度方式進(jìn)行,即查詢操作上共享鎖S,更新操整性、數(shù)據(jù)機(jī)密性和數(shù)據(jù)可用性,而B(niǎo)LP模型在這作上共享更新鎖SX,更新事務(wù)執(zhí)行COMMIT語(yǔ)句些方面均存在-一定的問(wèn)題,這形成了BLP模型直接提交時(shí)上排他完成鎖X。運(yùn)用于事務(wù)處理中的局限性:(1):(1)一個(gè)主體的安全級(jí)別在它的整個(gè)生命周期IF Ti 讀取Di THEN中都是固定不變的,這種設(shè)定方法過(guò)于嚴(yán)謹(jǐn),缺乏靈將Di所有數(shù)據(jù)讀入Ti的私有緩沖區(qū);活的變動(dòng)，這樣很容易導(dǎo)致合法的訪問(wèn)請(qǐng)求被系統(tǒng)對(duì)讀取的數(shù)據(jù)項(xiàng)x.上S鎖;因安全級(jí)別的問(wèn)題而拒絕。WHILE Di 中所有的數(shù)據(jù)尚未被讀人Ti的私(2)高安全級(jí)的數(shù)據(jù)的完整性得不到有效的保有緩沖區(qū)(Ti 尚未到達(dá)P'點(diǎn))證。因?yàn)椤跋蛳伦x,向上寫”的原則,低安全級(jí)用戶往IFTj更新請(qǐng)求到達(dá)THEN往能夠篡改高安全級(jí)數(shù)據(jù),在這種情況下,高安全級(jí)GOTO (2);的數(shù)據(jù)很有可能會(huì)變成“垃圾”數(shù)據(jù),從而破壞數(shù)據(jù)ENDIF庫(kù)的完整性。WEND(3)BLP模型中“向下讀,向上寫”的策略雖然能.Ti釋放對(duì)Di所有數(shù)據(jù)項(xiàng)的S鎖;夠防止低安全級(jí)用戶獲取高安全級(jí)的信息,但同時(shí)執(zhí)行正常Ti操作;也限制了高安全級(jí)用戶向非敏感客體寫數(shù)據(jù)的合理ENDIF要求,降低了系統(tǒng)的可用性。由于模型規(guī)則不能“向(2):下寫”,低安全級(jí)進(jìn)程是不可能得到高安全級(jí)進(jìn)程的IF Tj被提交THEN回應(yīng)信息。IFDj上無(wú)S鎖THEN(4)存在安全隱患,不能避免隱通道的產(chǎn)生。當(dāng)對(duì)Dj上X鎖;低安全級(jí)的事務(wù)向數(shù)據(jù)庫(kù)中插人一條新的記錄時(shí),執(zhí)行Tj操作;如數(shù)據(jù)庫(kù)中已存在與此記錄關(guān)鍵字值相同的記錄,ELSE If Dj上部分?jǐn)?shù)據(jù)被Ti加S鎖THEN并且已存在記錄的安全級(jí)較高，那么低安全級(jí)事務(wù)IF Ti已經(jīng)到達(dá)P' THEN的插人操作失敗，否則成功。無(wú)論插人操作是否成執(zhí)行Tj;功，低安全級(jí)事務(wù)均可得到數(shù)據(jù)庫(kù)中是否存在關(guān)鍵Tj釋放所有資源;字值相等的記錄情況,即高安全級(jí)數(shù)據(jù)的信息。可以釋放Ti對(duì)Di加的s鎖;在一個(gè)高安全級(jí)的事務(wù)程序中嵌人木馬程序，通過(guò)刷新Ti的私有緩沖區(qū);控制高安全級(jí)事務(wù)是否插人與低安全級(jí)事務(wù)相同關(guān)提示Ti的用戶它讀的數(shù)據(jù)有可能已經(jīng)鍵字的記錄來(lái)建立一條從高安全級(jí)向低安全級(jí)發(fā)送被改變 ,可能導(dǎo)致數(shù)據(jù)不- -致;信息的隱通道。ELSE通過(guò)對(duì)數(shù)據(jù)庫(kù)知識(shí)及安全系統(tǒng)模型BLP的了解和分析可以發(fā)現(xiàn)，安全數(shù)據(jù)庫(kù)中由于信息流安全Ti進(jìn)人等待隊(duì)列;性的約束和事務(wù)間的依賴，都會(huì)給數(shù)據(jù)庫(kù)帶來(lái)隱通道問(wèn)題，而如何解決隱通道問(wèn)題,已成為保證數(shù)據(jù)庫(kù)安全的一個(gè)亟待解決的問(wèn)題。重新執(zhí)行Ti的讀請(qǐng)求直至Ti到達(dá)P點(diǎn);END IF2避免隱通道算法EISEIFDj上部分?jǐn)?shù)據(jù)被Tk加s鎖THEN根據(jù)用戶請(qǐng)求，對(duì)具有同一安全級(jí)的用戶各自WHILE Tk未被提交建立一事務(wù),采用靜態(tài)資源分配方法,在用戶的請(qǐng)求Tj等待;鎖需要的全部資源申請(qǐng)到后，才對(duì)這個(gè)事務(wù)要存取的數(shù)據(jù)進(jìn)行封鎖,查詢操作上共享鎖s,更新操作上提交Tj; .共享更新鎖SX，更新事務(wù)執(zhí)行COMMIT語(yǔ)句提交END I1時(shí)上排他完成鎖X。中國(guó)煤化工Ti,高安全級(jí)別讀取事務(wù);Tj,Tk ,低安全級(jí)別更設(shè)計(jì)在MHCNMHG了一個(gè)折衷,新事務(wù),T,Tk安全級(jí)別相同，但低于Ti;Di,Dj,Dk較好地解決了- 些缺陷， 進(jìn)一步提高了 系統(tǒng)避免隱分別為Ti.Tj.Tk需要讀取的數(shù)據(jù)集合;Di,Dj,Dk安第32卷第2期煤炭技術(shù)Vol32,No.022013年2期Coal TechnologyFebnuary,2013濕式氧化鎂法煙氣脫硫中吸收塔系統(tǒng)的設(shè)計(jì)與應(yīng)用閆志謙,程艷坤,張濱,霍鵬(河北化工醫(yī)藥職業(yè)技術(shù)學(xué)院化工與環(huán)境工程系，石家莊050026)摘要:介紹 了濕法氧化鎂煙氣脫硫技術(shù)應(yīng)用的原理及工藝,對(duì)吸收氧化反應(yīng)所在的吸收塔系統(tǒng)進(jìn)行了裝置的設(shè)計(jì)與應(yīng)用并提供理論依據(jù)和參考影響吸收因素。關(guān)鍵詞:氧化鎂;煙氣脫硫;吸收塔中團(tuán)分類號(hào):X701.3文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1008- -8725( 2013 )02- -0181-03Application of Absorbing Tower System in Wet Process ofMagnesium Flue Gas DesulfurizationYAN Zhi-qian , CHENG Y an-kun , ZHANG Bin,HUO Peng .(Department of Chemical and Environmental Engineering， Hebei Chemical and Pharmaceutical VocationalTechnology College, Shijiazhuang 050026, China )Abstract:Introduced the application of the principle of wet magnesia flue gas desulphurizationtechnology and process, this paper absorption oxidation reaction in which the absorber towesystem design and application of the device, and provides a theoretical basis and reference.Key words:magnesium oxide; flue gas desulfurization; absorbing tower system為了避免煙氣和噴淋漿液在接觸區(qū)形成沉淀，采用0前言工業(yè)水定期噴水,清洗吸收塔人口部分的內(nèi)壁。吸收鍋爐煙氣中的SO2與氧化鎂反應(yīng)后生成的亞硫塔下部的漿池與吸收塔體為一體的結(jié)構(gòu)。吸收塔內(nèi)酸鎂,再氧化反應(yīng)生成為硫酸鎂(MgSO)溶液。氧化所有部件能承受最大人口氣流及最高進(jìn)口煙氣溫度鎂濕法煙氣脫硫,具有脫硫效率高,操作簡(jiǎn)單,不易結(jié)的沖擊。吸收塔體為碳鋼加防腐襯里的結(jié)構(gòu)，在煙氣進(jìn)垢等優(yōu)點(diǎn)",以氧化鎂(Mg0)作為脫硫劑,可有效防止口處采取預(yù)冷卻噴水的防高溫措施。1個(gè)吸收塔共沉淀、積垢堵塞、結(jié)塊;運(yùn)行可靠性高,電耗低,取得配有3臺(tái)離心式漿液循環(huán)泵，整個(gè)脫硫區(qū)配有羅茨了較高的脫硫效率。型強(qiáng)制氧化風(fēng)機(jī)，吸收塔選用的材料適合工藝過(guò)程吸收塔裝置設(shè)計(jì)的特性，并且能承受煙氣飛灰和脫硫工藝固體懸浮脫硫吸收塔選用逆流噴淋結(jié)構(gòu)塔身為圓柱體，物的磨損。 所有部件包括塔體和內(nèi)部結(jié)構(gòu)設(shè)計(jì)上都底部為錐形的循環(huán)漿液池。吸收塔的上部為噴淋洗考慮了腐蝕度。滌區(qū),共布置了3層噴嘴。氫氧化鎂/亞硫酸鎂/硫酸吸收塔設(shè)計(jì)成氣密性結(jié)構(gòu),防止液體泄漏。為鎂漿液通過(guò)噴嘴向吸收塔下方成霧罩形狀噴射,形保證殼體結(jié)構(gòu)的完整性,使用焊 接連接,法蘭和螺栓成液霧高度疊加的噴淋區(qū)，含有SO2的煙氣與漿液連接僅在必要時(shí)使用。塔體上的人孔、通道、連接管中懸浮的氧化鎂微粒發(fā)生化學(xué)反應(yīng)而被洗滌吸收。道等需要在殼體穿孔的地方進(jìn)行密封,防止泄漏。通道的能力。數(shù)據(jù)后,系統(tǒng)將通知用戶,由用戶自行處理。文中對(duì)于事務(wù)并發(fā)執(zhí)行時(shí)事務(wù)間的安全問(wèn)題，3結(jié)語(yǔ)只討論了隱通道問(wèn)題這個(gè)方面，而如何去提高避免在煤炭行業(yè)所運(yùn)用的多級(jí)安全數(shù)據(jù)庫(kù)系統(tǒng),其隱通道算法的性能將是未來(lái)研究的主力方向。經(jīng)典的BLP模型的“向上寫”違反了數(shù)據(jù)庫(kù)的完整參考文獻(xiàn):性,而隨之帶來(lái)的是會(huì)產(chǎn)生隱通道問(wèn)題。事務(wù)間的提[1] 谷千軍王越BLP模型的安全性分析與研究[J.計(jì)算機(jī)工程,2006交和回退依賴也會(huì)產(chǎn)生隱通道。然后,通過(guò)分析隱通(2):157-158.道的產(chǎn)生的原因，提出了利用并發(fā)控制上鎖機(jī)制進(jìn)(2) 肖衛(wèi)軍,盧正曲，洪帆， 安全數(shù)據(jù)庫(kù)系統(tǒng)中的事務(wù)山小型微塑計(jì)行隱蔽通信的方式,通過(guò)提出算法,來(lái)消除用戶通過(guò)算機(jī)系統(tǒng)2004):591-594.4并發(fā)控制上鎖機(jī)制泄漏信息的途徑。算法中當(dāng)高安3] 朱虹馮玉才避免隱通道的并發(fā)控制機(jī)制].小型微型計(jì)算機(jī)系統(tǒng)2008)844-846.全級(jí)事務(wù)將數(shù)據(jù)讀人私有區(qū)后，低安全級(jí)事務(wù)更新(責(zé)任編輯趙勤) .中國(guó)煤化工收稿日期:2012-08-18;修訂日期:2012-10-22YHCNMHG基金項(xiàng)目:河北省教育廳自然科學(xué)計(jì)劃項(xiàng)目(Z2012198)作者簡(jiǎn)介:閆志謙( 1973-).男,河北晉州人,副教授,碩士,研究方向:化學(xué)工程。