油氣處理系統(tǒng)集成化的安全管理

油氣處理系統(tǒng)集成化的安全管理

閆孝麗

四川化工職業(yè)技術(shù)學(xué)院

集成化安全管理內(nèi)核有很多安全服務(wù)，分為引導(dǎo)安全服務(wù)和運(yùn)行安全服務(wù)。油田信息系統(tǒng)軟件集成化安全管理模型是底層硬件功能的抽象，這是油田信息系統(tǒng)軟件引入的一種非常先進(jìn)的模型。該軟件利用集成化安全管理模型來支持設(shè)備，有些設(shè)備已經(jīng)加入到了行業(yè)標(biāo)準(zhǔn)總線和未來的架構(gòu)里。油田信息系統(tǒng)軟件集成化安全管理模型是為了簡化設(shè)備集成化安全管理的設(shè)計(jì)過程，為了產(chǎn)生小的可執(zhí)行鏡像體積。因此，一些復(fù)雜的內(nèi)容已經(jīng)轉(zhuǎn)移到總線集成化安全管理，并且在很大程度上轉(zhuǎn)移到了公共集成化安全管理安全服務(wù)中。

油氣處理系統(tǒng)；集成化；安全服務(wù)；管理

1 集成化安全管理內(nèi)核設(shè)計(jì)

集成化安全管理內(nèi)核有很多安全服務(wù)，分為引導(dǎo)安全服務(wù)和運(yùn)行安全服務(wù)。設(shè)置抽象安全服務(wù)的目的是為了適應(yīng)平臺(tái)和操作系統(tǒng)今后各自獨(dú)立的演變和創(chuàng)新。本文的研究是引導(dǎo)階段，所以用到的安全服務(wù)都來自于引導(dǎo)安全服務(wù)，把將會(huì)使用到的引導(dǎo)安全服務(wù)分類，這樣有助于描述各個(gè)函數(shù)的聯(lián)系和功能。

1.1 協(xié)議安全句柄安全服務(wù)

抽象的說，協(xié)議安全是由128位的全局唯一標(biāo)識(shí)符（GUID）和一個(gè)協(xié)議安全接口結(jié)構(gòu)體組成，這個(gè)結(jié)構(gòu)體包含可以訪問設(shè)備的函數(shù)和實(shí)際數(shù)據(jù)。允許應(yīng)用程序安裝到協(xié)議安全句柄上，確定支持給定協(xié)議安全的句柄，決定一個(gè)句柄是否支持給定的協(xié)議安全。

查詢句柄來決定其是否支持給定的協(xié)議安全接口，如果句柄支持，那么句柄會(huì)代表調(diào)用的代理打開該協(xié)議安全接口。

1.2 裝載鏡像安全服務(wù)

Load Image（Boot Polic， Parent Image Handle，*Device Path，*Source Buffer， Source Size，*Image Handle）裝載油田信息系統(tǒng)軟件鏡像到存儲(chǔ)器。裝載成功后集成化安全管理會(huì)創(chuàng)建和返回確認(rèn)鏡像的句柄，同時(shí)也能說明該鏡像是支持裝載鏡像協(xié)議安全的。一旦裝載成功，就可以繼續(xù)為句柄增加其他協(xié)議安全，或者調(diào)用Start Image()或Unload Image()繼續(xù)進(jìn)行對(duì)鏡像的操作。

把控制權(quán)傳遞給已裝載的鏡像入口點(diǎn)。這個(gè)入口點(diǎn)負(fù)責(zé)初始化鏡像，Image Handle提供鏡像需要的連接和數(shù)據(jù)信息，這些信息通過協(xié)議安全接口起作用，每個(gè)鏡像只能被啟動(dòng)一次。Unload Image（Image Handle）已經(jīng)啟動(dòng)的鏡像會(huì)自己帶一個(gè)卸載的入口點(diǎn)，卸載一個(gè)之前裝載的鏡像，釋放所有分配的存儲(chǔ)器，確保釋放的存儲(chǔ)器不再有關(guān)聯(lián)。

1.3 其他引導(dǎo)安全服務(wù)

在對(duì)兩份待比較油田信息軟件集成化安全管理中元素節(jié)點(diǎn)的匹配過程中，根據(jù)用戶事先在自定義比較級(jí)別中設(shè)定的條件，尋找油田信息軟件集成化安全管理間相匹配對(duì)象的過程就好像從兩份序列中需找最長公共子序列的過程一樣。可以把兩份待比較XML油田信息軟件集成化安全管理根節(jié)點(diǎn)下的所有子元素節(jié)點(diǎn)（不包括后代節(jié)點(diǎn)）看作是兩個(gè)包含了若干個(gè)元素節(jié)點(diǎn)的大數(shù)組。如果用戶定義的比較級(jí)別需求不是名稱相同的元素，而是其他級(jí)別的需求，只需根據(jù)用戶傳遞過來的需求進(jìn)行LCS算法操作，而并不需要改變實(shí)際的LCS匹配過程。

2 集成化協(xié)議安全管理

協(xié)議安全通常由一個(gè)GUID和一個(gè)協(xié)議安全接口組成，使用在引導(dǎo)安全服務(wù)階段，用來定義如何訪問某種特定類型的設(shè)備。有點(diǎn)類似于C++里的Class，它將某一類的事物特性抽象并且用數(shù)據(jù)結(jié)構(gòu)描述，再把這些數(shù)據(jù)描述同一些函數(shù)指針有機(jī)地結(jié)合到了一起。

隨著新設(shè)備、新總線和新技術(shù)的引進(jìn)，新協(xié)議安全的產(chǎn)生可以使油田信息系統(tǒng)軟件的系統(tǒng)得以開展。平臺(tái)的開發(fā)商根據(jù)油田信息系統(tǒng)軟件規(guī)范設(shè)計(jì)和增加新協(xié)議安全，提供對(duì)新設(shè)備的訪問和適合油田信息系統(tǒng)軟件架構(gòu)的接口。因此集成化安全管理可以創(chuàng)建一個(gè)指定協(xié)議安全的多個(gè)接口，把每一個(gè)接口安裝到不同的句柄上。比如PCI I/O協(xié)議安全，PCI總線集成化安全管理為每個(gè)PCI設(shè)備都安裝了一個(gè)PCI I/O協(xié)議安全接口。

3 數(shù)據(jù)庫句柄和協(xié)議安全集成管理

在油田信息系統(tǒng)軟件初始化期間，系統(tǒng)集成化安全管理、油田信息系統(tǒng)軟件集成化安全管理、油田信息系統(tǒng)軟件應(yīng)用程序會(huì)產(chǎn)生句柄，并且安裝一個(gè)或多個(gè)安全協(xié)議到句柄上。句柄數(shù)據(jù)庫的信息是全局的，并且可以被任何可執(zhí)行油田信息系統(tǒng)軟件鏡像訪問。它含有一系列的句柄，用來存放代表設(shè)備安全服務(wù)的安全協(xié)議，它能容納一個(gè)或者數(shù)個(gè)安全協(xié)議，通過特定安全協(xié)議提供的接口對(duì)Handle所代表的對(duì)象進(jìn)行各種操作，每個(gè)句柄靠系統(tǒng)集成化安全管理決定的獨(dú)一無二句柄號(hào)來識(shí)別。句柄號(hào)就像句柄數(shù)據(jù)庫入口的密碼，每個(gè)入口都由一個(gè)或多個(gè)安全協(xié)議組成，要安裝到句柄上的安全協(xié)議類型決定了該句柄的類型。油田信息系統(tǒng)軟件句柄能代表3種類型的組件：①可執(zhí)行鏡像，如油田信息系統(tǒng)軟件集成化安全管理和油田信息系統(tǒng)軟件應(yīng)用程序；②設(shè)備，如網(wǎng)絡(luò)控制器和硬盤分區(qū)；③油田信息系統(tǒng)軟件安全服務(wù)，如油田信息系統(tǒng)軟件Decompression和EBC虛擬機(jī)。

4 結(jié)語

油田信息系統(tǒng)軟件集成化安全管理模型是底層硬件功能的抽象，這是油田信息系統(tǒng)軟件引入的一種非常先進(jìn)的模型，該軟件利用集成化安全管理模型來支持一些設(shè)備，有些設(shè)備已經(jīng)加入到了行業(yè)標(biāo)準(zhǔn)總線（比如像PCI和USB）和未來的架構(gòu)里。油田信息系統(tǒng)軟件集成化安全管理模型是為了簡化設(shè)備集成化安全管理的設(shè)計(jì)過程，為了產(chǎn)生小的可執(zhí)行鏡像體積。因此，一些復(fù)雜的內(nèi)容已經(jīng)轉(zhuǎn)移到總線集成化安全管理，并且在很大程度上轉(zhuǎn)移到了公共集成化安全管理的安全服務(wù)中。設(shè)備集成化安全管理需要在自己被裝載的鏡像句柄上綁定安全協(xié)議，然后等待將系統(tǒng)集成化安全管理連接到控制器。當(dāng)這種情況發(fā)生時(shí)，設(shè)備集成化安全管理要負(fù)責(zé)在控制器的設(shè)備句柄上產(chǎn)生協(xié)議安全，控制器的設(shè)備句柄抽象了控制器支持的I/O操作?？偩€集成化安全管理除了執(zhí)行這些相同的任務(wù)，它也負(fù)責(zé)發(fā)現(xiàn)總線上的子控制器并且為子控制器，產(chǎn)生設(shè)備句柄。

（欄目主持 焦曉梅）

10.3969/j.issn.1006-6896.2014.3.055