油气处理系统集成化的安全管理
闫孝丽
四川化工职业技术学院
集成化安全管理内核有很多安全服务,分为引导安全服务和运行安全服务。油田信息系统软件集成化安全管理模型是底层硬件功能的抽象,这是油田信息系统软件引入的一种非常先进的模型。该软件利用集成化安全管理模型来支持设备,有些设备已经加入到了行业标准总线和未来的架构里。油田信息系统软件集成化安全管理模型是为了简化设备集成化安全管理的设计过程,为了产生小的可执行镜像体积。因此,一些复杂的内容已经转移到总线集成化安全管理,并且在很大程度上转移到了公共集成化安全管理安全服务中。
油气处理系统;集成化;安全服务;管理
集成化安全管理内核有很多安全服务,分为引导安全服务和运行安全服务。设置抽象安全服务的目的是为了适应平台和操作系统今后各自独立的演变和创新。本文的研究是引导阶段,所以用到的安全服务都来自于引导安全服务,把将会使用到的引导安全服务分类,这样有助于描述各个函数的联系和功能。
1.1 协议安全句柄安全服务
抽象的说,协议安全是由128位的全局唯一标识符(GUID)和一个协议安全接口结构体组成,这个结构体包含可以访问设备的函数和实际数据。允许应用程序安装到协议安全句柄上,确定支持给定协议安全的句柄,决定一个句柄是否支持给定的协议安全。
查询句柄来决定其是否支持给定的协议安全接口,如果句柄支持,那么句柄会代表调用的代理打开该协议安全接口。
1.2 装载镜像安全服务
Load Image(Boot Polic, Parent Image Handle,*Device Path,*Source Buffer, Source Size,*Image Handle)装载油田信息系统软件镜像到存储器。装载成功后集成化安全管理会创建和返回确认镜像的句柄,同时也能说明该镜像是支持装载镜像协议安全的。一旦装载成功,就可以继续为句柄增加其他协议安全,或者调用Start Image()或Unload Image()继续进行对镜像的操作。
把控制权传递给已装载的镜像入口点。这个入口点负责初始化镜像,Image Handle提供镜像需要的连接和数据信息,这些信息通过协议安全接口起作用,每个镜像只能被启动一次。Unload Image(Image Handle)已经启动的镜像会自己带一个卸载的入口点,卸载一个之前装载的镜像,释放所有分配的存储器,确保释放的存储器不再有关联。
1.3 其他引导安全服务
在对两份待比较油田信息软件集成化安全管理中元素节点的匹配过程中,根据用户事先在自定义比较级别中设定的条件,寻找油田信息软件集成化安全管理间相匹配对象的过程就好像从两份序列中需找最长公共子序列的过程一样。可以把两份待比较XML油田信息软件集成化安全管理根节点下的所有子元素节点(不包括后代节点)看作是两个包含了若干个元素节点的大数组。如果用户定义的比较级别需求不是名称相同的元素,而是其他级别的需求,只需根据用户传递过来的需求进行LCS算法操作,而并不需要改变实际的LCS匹配过程。
协议安全通常由一个GUID和一个协议安全接口组成,使用在引导安全服务阶段,用来定义如何访问某种特定类型的设备。有点类似于C++里的Class,它将某一类的事物特性抽象并且用数据结构描述,再把这些数据描述同一些函数指针有机地结合到了一起。
随着新设备、新总线和新技术的引进,新协议安全的产生可以使油田信息系统软件的系统得以开展。平台的开发商根据油田信息系统软件规范设计和增加新协议安全,提供对新设备的访问和适合油田信息系统软件架构的接口。因此集成化安全管理可以创建一个指定协议安全的多个接口,把每一个接口安装到不同的句柄上。比如PCI I/O协议安全,PCI总线集成化安全管理为每个PCI设备都安装了一个PCI I/O协议安全接口。
在油田信息系统软件初始化期间,系统集成化安全管理、油田信息系统软件集成化安全管理、油田信息系统软件应用程序会产生句柄,并且安装一个或多个安全协议到句柄上。句柄数据库的信息是全局的,并且可以被任何可执行油田信息系统软件镜像访问。它含有一系列的句柄,用来存放代表设备安全服务的安全协议,它能容纳一个或者数个安全协议,通过特定安全协议提供的接口对Handle所代表的对象进行各种操作,每个句柄靠系统集成化安全管理决定的独一无二句柄号来识别。句柄号就像句柄数据库入口的密码,每个入口都由一个或多个安全协议组成,要安装到句柄上的安全协议类型决定了该句柄的类型。油田信息系统软件句柄能代表3种类型的组件:①可执行镜像,如油田信息系统软件集成化安全管理和油田信息系统软件应用程序;②设备,如网络控制器和硬盘分区;③油田信息系统软件安全服务,如油田信息系统软件Decompression和EBC虚拟机。
油田信息系统软件集成化安全管理模型是底层硬件功能的抽象,这是油田信息系统软件引入的一种非常先进的模型,该软件利用集成化安全管理模型来支持一些设备,有些设备已经加入到了行业标准总线(比如像PCI和USB)和未来的架构里。油田信息系统软件集成化安全管理模型是为了简化设备集成化安全管理的设计过程,为了产生小的可执行镜像体积。因此,一些复杂的内容已经转移到总线集成化安全管理,并且在很大程度上转移到了公共集成化安全管理的安全服务中。设备集成化安全管理需要在自己被装载的镜像句柄上绑定安全协议,然后等待将系统集成化安全管理连接到控制器。当这种情况发生时,设备集成化安全管理要负责在控制器的设备句柄上产生协议安全,控制器的设备句柄抽象了控制器支持的I/O操作。总线集成化安全管理除了执行这些相同的任务,它也负责发现总线上的子控制器并且为子控制器,产生设备句柄。
(栏目主持 焦晓梅)
10.3969/j.issn.1006-6896.2014.3.055