过程工业监测系统行为定制的安全性研讨.pdf

2006年全国石油化工生产安全与控制学术交流会 过程工业监测系统行为定制的安全性研究 易军凯卢罡赵恒永 (北京化工大学信息科学与技术学院，北京100029) ， E-mail：2005080039@grad。buct．edu。ca 摘要：本文基于过程工业监测系统，对其行为定制机制进行了形式化的定义和分析，并对应监测系统的数据层、业务逻辑 层、表现层三层结构，将行为定制机制也分为相应的三层。在此基础上，对过程工业监测系统的行为定制鸟L制的安全性进行 了多层次的研究和设计，从而克服行为定制机制过于随意性和不可预知性的缺点，在发挥其积极作用的同时，对其进行安全 性限制，不致破坏系统数据的完整性、一致性和可靠性。 关键词：过程工业监测系统行为定制多层次安全 1引_--丘-A- 随着计算机技术的迅猛发展，过程工业监测系统多年来取得了长足的发展。基于实时监测系统的平台， 文献[1]中提出了过程工业监测系统的行为定制机制。行为定制的技术基础是脚本技术嘲和组件对象模型 懵一1。用户为定制行为编写行为脚本，脚本中可引用监测系统提供的组件对象、访问监测系统中的数据。也 可以创建和引用其他应用系统提供的组件对象，系统监测系统通过脚本引擎驱动行为脚本的执行。 已定制行为可保留在系统中留作复用。监测系统的行为定制机制可以对监测系统的数据流进行一定的 干预，使用不当、甚至恶意的行为定制将可能会损害到监测系统的数据完整性、一致性和可靠性n1。因此， 要使行为定制机制在监测系统中发挥积极的作用，应对其安全性予以多层次的认真研究。 2过程工业监测系统中行为定制机制的安全性 2．1行为定制机制安全性架构 由于行为定制机制具有一定的任意性和不可预测性，故需要在系统设计的各个层面采取措施，保证系 统数据的完整性、一致性和可靠性，保证系统运行的安全和稳定。类似监测系统的三层结构设计，定制机 制的安全性设计也可相应地分为数据层、业务逻辑层、表现层三个层次。过程工业监测系统的三层结构与 行为定制机制的三层结构的对应关系如图1所示。 图l过程工业监测系统与行为定制机制的三层关系 2．2行为定制机制分析 2006年全国石油化工生产安全与控制学术交流会 与过程工业监测系统行为定制机制相关的有用户、角色、系统功能、行为四个基本集合。没系统用户 总数为吃，角色总数为怫，系统功能总数为刀，，以及可选行为总数为％，四个集合的形式化描述分别如 下： 用户集合，即可以登录进过程工业监测系统的所有帐号的集合，记为 U=似I1≤k≤rlu}： 角色集合，即过程工业监测系统内将所有用户按照权限级别所分的类别的集合，记为 I R={rk1≤k≤nr)； 系统功能集合，即过程工业监测系统的所有功能的集合，如录入位号数据、查询数据、打印报表等， 记为 F={五11≤七≤勺)； 行为集合，即过程工业监测系统已存在的行为集合，通常这个集合在系统初始状态下为空集，随着系 统的运行，用户会逐渐定制一些新的行为，新的行为则会添加进可选行为集合中。该集合记为 B={色11≤k≤nb)。 四个集合之间有一定的对应关系，如图2所示。 图2四个集合间的对应关系 U与R之间的关系均为单向的，是一种映射关系，尺与，和B之间的关系均为双向的。这表示，一 般在过程工业监测系统中，每一个帐号只属于一个角色，一个角色中可包含多个帐号：一个用户可同时定 制多个行为，一个行为也可同时被多个用户启用；一个角色可同时拥有多个系统功能的权限和多个已定制 行为的权限，同时某个系统功能权限以及某个已定制的行为权限又可同时为多个角色所拥有。在系统的架 构设计中，这些权限的分配都是通过角色这个中间对象来实现的，既增加了系统的健壮性和灵活性，也加 强了系统的安全机制。 巧=Role(uI)，其中‰∈U，乃∈R，1≤k≤力。，l≤Z≤刀， 拥