油氣處理系統集成化的安全管理

油氣處理系統集成化的安全管理

閆孝麗

四川化工職業技術學院

集成化安全管理內核有很多安全服務，分為引導安全服務和運行安全服務。油田信息系統軟件集成化安全管理模型是底層硬件功能的抽象，這是油田信息系統軟件引入的一種非常先進的模型。該軟件利用集成化安全管理模型來支持設備，有些設備已經加入到了行業標準總線和未來的架構里。油田信息系統軟件集成化安全管理模型是為了簡化設備集成化安全管理的設計過程，為了產生小的可執行鏡像體積。因此，一些復雜的內容已經轉移到總線集成化安全管理，并且在很大程度上轉移到了公共集成化安全管理安全服務中。

油氣處理系統；集成化；安全服務；管理

1 集成化安全管理內核設計

集成化安全管理內核有很多安全服務，分為引導安全服務和運行安全服務。設置抽象安全服務的目的是為了適應平臺和操作系統今后各自獨立的演變和創新。本文的研究是引導階段，所以用到的安全服務都來自于引導安全服務，把將會使用到的引導安全服務分類，這樣有助于描述各個函數的聯系和功能。

1.1 協議安全句柄安全服務

抽象的說，協議安全是由128位的全局唯一標識符（GUID）和一個協議安全接口結構體組成，這個結構體包含可以訪問設備的函數和實際數據。允許應用程序安裝到協議安全句柄上，確定支持給定協議安全的句柄，決定一個句柄是否支持給定的協議安全。

查詢句柄來決定其是否支持給定的協議安全接口，如果句柄支持，那么句柄會代表調用的代理打開該協議安全接口。

1.2 裝載鏡像安全服務

Load Image（Boot Polic， Parent Image Handle，*Device Path，*Source Buffer， Source Size，*Image Handle）裝載油田信息系統軟件鏡像到存儲器。裝載成功后集成化安全管理會創建和返回確認鏡像的句柄，同時也能說明該鏡像是支持裝載鏡像協議安全的。一旦裝載成功，就可以繼續為句柄增加其他協議安全，或者調用Start Image()或Unload Image()繼續進行對鏡像的操作。

把控制權傳遞給已裝載的鏡像入口點。這個入口點負責初始化鏡像，Image Handle提供鏡像需要的連接和數據信息，這些信息通過協議安全接口起作用，每個鏡像只能被啟動一次。Unload Image（Image Handle）已經啟動的鏡像會自己帶一個卸載的入口點，卸載一個之前裝載的鏡像，釋放所有分配的存儲器，確保釋放的存儲器不再有關聯。

1.3 其他引導安全服務

在對兩份待比較油田信息軟件集成化安全管理中元素節點的匹配過程中，根據用戶事先在自定義比較級別中設定的條件，尋找油田信息軟件集成化安全管理間相匹配對象的過程就好像從兩份序列中需找最長公共子序列的過程一樣。可以把兩份待比較XML油田信息軟件集成化安全管理根節點下的所有子元素節點（不包括后代節點）看作是兩個包含了若干個元素節點的大數組。如果用戶定義的比較級別需求不是名稱相同的元素，而是其他級別的需求，只需根據用戶傳遞過來的需求進行LCS算法操作，而并不需要改變實際的LCS匹配過程。

2 集成化協議安全管理

協議安全通常由一個GUID和一個協議安全接口組成，使用在引導安全服務階段，用來定義如何訪問某種特定類型的設備。有點類似于C++里的Class，它將某一類的事物特性抽象并且用數據結構描述，再把這些數據描述同一些函數指針有機地結合到了一起。

隨著新設備、新總線和新技術的引進，新協議安全的產生可以使油田信息系統軟件的系統得以開展。平臺的開發商根據油田信息系統軟件規范設計和增加新協議安全，提供對新設備的訪問和適合油田信息系統軟件架構的接口。因此集成化安全管理可以創建一個指定協議安全的多個接口，把每一個接口安裝到不同的句柄上。比如PCI I/O協議安全，PCI總線集成化安全管理為每個PCI設備都安裝了一個PCI I/O協議安全接口。

3 數據庫句柄和協議安全集成管理

在油田信息系統軟件初始化期間，系統集成化安全管理、油田信息系統軟件集成化安全管理、油田信息系統軟件應用程序會產生句柄，并且安裝一個或多個安全協議到句柄上。句柄數據庫的信息是全局的，并且可以被任何可執行油田信息系統軟件鏡像訪問。它含有一系列的句柄，用來存放代表設備安全服務的安全協議，它能容納一個或者數個安全協議，通過特定安全協議提供的接口對Handle所代表的對象進行各種操作，每個句柄靠系統集成化安全管理決定的獨一無二句柄號來識別。句柄號就像句柄數據庫入口的密碼，每個入口都由一個或多個安全協議組成，要安裝到句柄上的安全協議類型決定了該句柄的類型。油田信息系統軟件句柄能代表3種類型的組件：①可執行鏡像，如油田信息系統軟件集成化安全管理和油田信息系統軟件應用程序；②設備，如網絡控制器和硬盤分區；③油田信息系統軟件安全服務，如油田信息系統軟件Decompression和EBC虛擬機。

4 結語

油田信息系統軟件集成化安全管理模型是底層硬件功能的抽象，這是油田信息系統軟件引入的一種非常先進的模型，該軟件利用集成化安全管理模型來支持一些設備，有些設備已經加入到了行業標準總線（比如像PCI和USB）和未來的架構里。油田信息系統軟件集成化安全管理模型是為了簡化設備集成化安全管理的設計過程，為了產生小的可執行鏡像體積。因此，一些復雜的內容已經轉移到總線集成化安全管理，并且在很大程度上轉移到了公共集成化安全管理的安全服務中。設備集成化安全管理需要在自己被裝載的鏡像句柄上綁定安全協議，然后等待將系統集成化安全管理連接到控制器。當這種情況發生時，設備集成化安全管理要負責在控制器的設備句柄上產生協議安全，控制器的設備句柄抽象了控制器支持的I/O操作。總線集成化安全管理除了執行這些相同的任務，它也負責發現總線上的子控制器并且為子控制器，產生設備句柄。

（欄目主持 焦曉梅）

10.3969/j.issn.1006-6896.2014.3.055