数据库安全在煤炭领域的研究

  • 格式:pdf
  • 大小:432.98 KB
  • 文档页数:3

数据库安全在煤炭领域的研究摘要:隐通道对安全数据库的危害是不言而喻的,通过对隐通道产生的分析,总结了几种避免隐通道的算法,通过对算法的模拟可以发现其均能够消除低安全级事务对高安全级事务的递交依赖,从而避免隐通道的产生。

关键词:安全数据库;安全事务模型;安全并发控制;隐通道中图分类号:TD311.131文献标识码:A 文章编号:1008-8725(2013)02-0179-03Research on Database Security in Field of CoalLUO Xiao ,LUO Lai-rui(Jiangxi Justice Police Vocational College,Nanchang 330013,China )Abstract:Covert channel endanger the safety database is self -evident,covert channel analysis,summarizes several algorithms to avoid covert channels through the simulation of the algorithmcan be found to eliminate the low security level transaction dependent on the submission of highsecurity level transaction,thus avoiding the generation of the covert channel.Key words:security database;secure affair model;secure concurrency control;covert channel收稿日期:2012-05-03;修订日期:2012-10-16作者简介:罗晓(1980-),女,南昌人,讲师,硕士,从事计算机方面的教学工作。

罗晓,罗来瑞0引言隐通道是一种简易但有效的信息传输机制,可以使得在未得数据库批准或预料的情况下的通信成为可能,它是一种通信信道,这个信道可以被用户用来传输违反系统安全策略的信息而又可以不被系统管理者所发觉。

隐通道的存在是对数据库安全的一个重大威胁,因此许多高安全级的数据库系统都会要求对隐通道进行分析,本文的重点是讨论在安全数据库中,由于并发事务的上锁机制,可能会带来隐通道问题,隐通道的产生应该如何去避免,并提出了3种避免隐通道的算法思想。

1BLP 模型的安全隐患BLP 模型(如图1所示)的安全策略[1-2]包括:(1)自主访问控制(DAC ),是一种普遍采用的访问控制手段。

自主安全策略使用一个访问控制矩阵,来存放不同主体的访问控制信息,被授权的实施主体负责授予和回收其他主体对客体资源的访问权限,主体只能按照访问控制矩阵中规定的访问权限对客体进行相应的访问。

自主访问控制是相对比较低的一种控制手段,并不能给系统提供充分必要的数据保护。

(2)强制访问控制(MAC )也叫指定型访问控制方式,是一种多级访问控制策略。

它是系统对访问的主体和受控的对象进行强制访问控制,系统会事先给访问主体和受控对象不同的安全属性,在进行访问控制时,系统利用安全属性来做个比较,再决定一个访问主体是否可以访问受控对象。

“指定”特性使得在BLP 模型中,主体对客体的访问方式为①向下读:主体安全级高于客体安全级时,允许主体对客体进行以查阅为主的读操作;②向上写:主体安全级低于客体资源的安全级时,允许进行相应的写操作。

强制访问控制可以有效地保证系统的保密性。

BLP 模型[3]是满足以下性质的:(1)简单安全特性:主体S 能读客体O 仅当S 的安全级高于或等于O 的安全级。

(2)*_特性:主体S 能写客体O 仅当S 的安全级低于或等于O 的安全级。

(3)自主安全特性:状态的每一次存取操作都是由存取矩阵所限定的。

(4)兼容性:客体层次结构保持兼容性,该特性(江西司法警官职业学院,南昌330013)技术交流!!!!"!"!!!!"!"第32卷第2期2013年2期煤炭技术Coal Technology Vol.32,No.02February,2013图1BLP 模型图煤炭技术第32卷·180·适用于客体的树形层次结构中,客体的安全级向树叶方向是增加的,其兼容性在于与操作系统的目录结构兼容。

安全数据库中有3个必要的要素分别为数据完整性、数据机密性和数据可用性,而BLP模型在这些方面均存在一定的问题,这形成了BLP模型直接运用于事务处理中的局限性:(1)一个主体的安全级别在它的整个生命周期中都是固定不变的,这种设定方法过于严谨,缺乏灵活的变动,这样很容易导致合法的访问请求被系统因安全级别的问题而拒绝。

(2)高安全级的数据的完整性得不到有效的保证。

因为“向下读,向上写”的原则,低安全级用户往往能够篡改高安全级数据,在这种情况下,高安全级的数据很有可能会变成“垃圾”数据,从而破坏数据库的完整性。

(3)BLP模型中“向下读,向上写”的策略虽然能够防止低安全级用户获取高安全级的信息,但同时也限制了高安全级用户向非敏感客体写数据的合理要求,降低了系统的可用性。

由于模型规则不能“向下写”,低安全级进程是不可能得到高安全级进程的回应信息。

(4)存在安全隐患,不能避免隐通道的产生。

当低安全级的事务向数据库中插入一条新的记录时,如数据库中已存在与此记录关键字值相同的记录,并且已存在记录的安全级较高,那么低安全级事务的插入操作失败,否则成功。

无论插入操作是否成功,低安全级事务均可得到数据库中是否存在关键字值相等的记录情况,即高安全级数据的信息。

可以在一个高安全级的事务程序中嵌入木马程序,通过控制高安全级事务是否插入与低安全级事务相同关键字的记录来建立一条从高安全级向低安全级发送信息的隐通道。

通过对数据库知识及安全系统模型BLP的了解和分析可以发现,安全数据库中由于信息流安全性的约束和事务间的依赖,都会给数据库带来隐通道问题,而如何解决隐通道问题,已成为保证数据库安全的一个亟待解决的问题。

2避免隐通道算法根据用户请求,对具有同一安全级的用户各自建立一事务,采用静态资源分配方法,在用户的请求锁需要的全部资源申请到后,才对这个事务要存取的数据进行封锁,查询操作上共享锁S,更新操作上共享更新锁SX,更新事务执行COMMIT语句提交时上排他完成锁X。

Ti,高安全级别读取事务;Tj,Tk,低安全级别更新事务,Tj,Tk安全级别相同,但低于Ti;Di,Dj,Dk 分别为Ti、Tj、Tk需要读取的数据集合;Di,Dj,Dk安全级别低于Ti。

算法的思想为:事务的操作若在同一安全级内时,系统按照原有的调度方式进行,即查询操作上共享锁S,更新操作上共享更新锁SX,更新事务执行COMMIT语句提交时上排他完成锁X。

(1):IF Ti读取Di THEN将Di所有数据读入Ti的私有缓冲区;对读取的数据项x上S锁;WHILE Di中所有的数据尚未被读入Ti的私有缓冲区(Ti尚未到达P'点)IF Tj更新请求到达THENGOTO(2);ENDIFWENDTi释放对Di所有数据项的S锁;执行正常Ti操作;ENDIF(2):IF Tj被提交THENIF Dj上无S锁THEN对Dj上X锁;执行Tj操作;ELSE IF Dj上部分数据被Ti加S锁THENIF Ti已经到达P'THEN执行Tj;Tj释放所有资源;释放Ti对Di加的S锁;刷新Ti的私有缓冲区;提示Ti的用户它读的数据有可能已经被改变,可能导致数据不一致;ELSE释放Ti对Di加的S锁;Ti进入等待队列;执行Tj;Tj释放所有资源;重新执行Ti的读请求直至Ti到达P'点;END IFELSE IF Dj上部分数据被Tk加S锁THENWHILE Tk未被提交Tj等待;WEND提交Tj;END IFEND IF设计在复杂度和性能效率比上做了一个折衷,较好地解决了一些缺陷,进一步提高了系统避免隐通道的能力。

3结语在煤炭行业所运用的多级安全数据库系统,其经典的BLP 模型的“向上写”违反了数据库的完整性,而随之带来的是会产生隐通道问题。

事务间的提交和回退依赖也会产生隐通道。

然后,通过分析隐通道的产生的原因,提出了利用并发控制上锁机制进行隐蔽通信的方式,通过提出算法,来消除用户通过并发控制上锁机制泄漏信息的途径。

算法中当高安全级事务将数据读入私有区后,低安全级事务更新数据后,系统将通知用户,由用户自行处理。

文中对于事务并发执行时事务间的安全问题,只讨论了隐通道问题这个方面,而如何去提高避免隐通道算法的性能将是未来研究的主力方向。

参考文献:[1]谷千军,王越.BLP 模型的安全性分析与研究[J].计算机工程,2006(22):157-158.[2]肖卫军,卢正鼎,洪帆.安全数据库系统中的事务[J].小型微型计算机系统,2004(4):591-594.[3]朱虹,冯玉才.避免隐通道的并发控制机制[J].小型微型计算机系统,2000(8):844-846.(责任编辑赵勤)收稿日期:2012-08-18;修订日期:2012-10-22基金项目:河北省教育厅自然科学计划项目(Z2012198)作者简介:闫志谦(1973-),男,河北晋州人,副教授,硕士,研究方向:化学工程。

0前言锅炉烟气中的SO 2与氧化镁反应后生成的亚硫酸镁,再氧化反应生成为硫酸镁(MgSO 4)溶液。

氧化镁湿法烟气脱硫,具有脱硫效率高,操作简单,不易结垢等优点[1],以氧化镁(MgO)作为脱硫剂,可有效防止沉淀、积垢、堵塞、结块;运行可靠性高,电耗低,取得了较高的脱硫效率。

1吸收塔装置设计脱硫吸收塔选用逆流喷淋结构,塔身为圆柱体,底部为锥形的循环浆液池。

吸收塔的上部为喷淋洗涤区,共布置了3层喷嘴。

氢氧化镁/亚硫酸镁/硫酸镁浆液通过喷嘴向吸收塔下方成雾罩形状喷射,形成液雾高度叠加的喷淋区,含有SO 2的烟气与浆液中悬浮的氧化镁微粒发生化学反应而被洗涤吸收。

为了避免烟气和喷淋浆液在接触区形成沉淀,采用工业水定期喷水,清洗吸收塔入口部分的内壁。

吸收塔下部的浆池与吸收塔体为一体的结构。

吸收塔内所有部件能承受最大入口气流及最高进口烟气温度的冲击。

吸收塔体为碳钢加防腐衬里的结构,在烟气进口处采取预冷却喷水的防高温措施。

1个吸收塔共配有3台离心式浆液循环泵,整个脱硫区配有罗茨型强制氧化风机,吸收塔选用的材料适合工艺过程的特性,并且能承受烟气飞灰和脱硫工艺固体悬浮物的磨损。

所有部件包括塔体和内部结构设计上都考虑了腐蚀度。