硝酸钠安全标签(共7篇)
硝酸
有害组份:浓硝酸≥97%
强腐蚀性、强氧化性与易燃物(如苯)和有机物(如糖、纤维素等)接触会发生剧烈反应,甚至引起燃烧。
【预防措施】
·注意个体防护,严禁身体直接接触。
·灭火时戴好防毒面具,穿化学防护服,严禁用加压水喷射。
·操作人员必须经过专门培训,了解所有预防措施,严格遵守安全操作规程。
·密闭操作,加强通风。操作尽可能机械化、自动化。
·操作人员应戴口罩,戴防酸手套,眼镜、必要时戴防酸面罩,·禁止使用易腐蚀机械设备和工具。
·搬运运输时要轻装轻卸,防止包装及容器损坏,工作场所不得进食、饮水、避免食入。
【事故响应】
·吸入,迅速脱离现场至空气新鲜处,呼吸困难时给输氧。给予2-4%碳酸钠溶液雾化吸入,就医。·食入,误服者给牛奶、蛋清、植物油等口服,不可催吐。立即就医。
·与眼睛接触,立即翻开上下眼睑,用流动清水或生理盐水冲洗至少15分钟,立即就医。
·如发生火灾,须佩戴防毒面具、必要时穿全身消防服,在上风向灭火,雾状水。切勿将水流直接射至熔融物,以免引起严重的流淌火灾或引起剧烈的沸溅。遇大火,人员须在有防护掩蔽处操作。·皮肤接触,立即用水冲洗至少15分钟或用2%碳酸氢钠溶液冲洗。若有灼伤,就医治疗。
·应急处理,迅速报警,疏散泄漏污染区人员,禁止无关人员进入污染区,建议应急人员戴好防毒面具,穿化学防护服,不要直接接触泄漏物,勿使泄漏物与可燃物质(木材、纸、油等)接触,在保证安全的情况下堵漏。
·喷水雾能减少蒸发,但不要使水进入储存容器内。将地面洒上苏打水,然后收集至废物处理场所处理。也可用大量水冲洗,经稀释的洗水经石灰等碱性物质中和至中性后废弃。
【安全储存】
·应与还原剂、碱类、醇类、碱金属、铜、胺类分开储运。搬运时要轻装轻卸,防止包装及容器损坏。分装和搬运作业要注意个人防护。
【废弃处置】
·遵守国家和当地的有关法规,将泄漏地面上酸洒上苏打水,然后收集至废物处理场所处,也可用大量水冲洗,经稀释的洗水经石灰等碱性物质中和至中性后废弃。
请 参 阅 化 学 品 安 全 技 术 说 明 书
供应商:山东联合丰元化工有限公司电话: 0632—8025199
地址: 枣庄市台儿庄区东顺路邮编: 277400
在设计Saa S系统的数据模型时出于服务客户及减低开发成本等考虑,在数据的共享和隔离之间求得平衡是必须考虑的一个重要因素。一般而言,Saa S系统的数据模型有三种[1]: 独立数据库、共享数据库单独模式和共享数据库共享模式。其中在第一种模型中,每个客户物理上有自己的一整套数据,单独存放,但这种数据模型的最大问题是对应的部署和维护成本非常高,硬件资源的消耗将明显高于其它两种方案,一台服务器将只能支持有限数量的客户; 第二种数据模型下,客户使用独立模式的方式在数据共享和隔离之间获得了一定的平衡,但这种解决方案的一个不利之处就是当系统出现异常情况需要将历史备份数据重新恢复的话,流程将变得相对复杂; 第三种数据模型具有最低的硬件成本和维护成本,而且每台服务器可以支持最大数量的客户,但由于所有客户使用同一套数据表,因此可能需要在保证数据安全性上花费更多额外的开发成本,以确保一个客户永远不会因系统异常而访问到其它客户的数据。
本文正是基于第三种Saa S数据模型,提出一种多域安全访问控制模型,使得这种模型在具有最低的硬件成本和维护成本的优势的同时,克服本身在租户数据安全性方面的问题。
1 相关工作和存在的问题
目前,由于Saa S模式的兴起,带动了大家的研究热情,同时又因为其安全问题的严重性,所以对其安全访问控制模型的研究比较多,大概可以分为以下三类:
以Saa S应用权限控制为侧重点[2,3,4,5,6]、以对应用访问许可为侧重点[7,8,9,10]、以系统数据访问控制为侧重点[11,12,13,14,15]。
但是目前还没有研究租户间数据共享问题的讨论,主要原因是虽然都在讨论Saa S模式,但是他们的侧重点只是将服务放在云端,租户通过网络访问,其服务模式往往因为其本身的可扩展性差而无法采用第三种数据模型,所以其租户间的共享一般还是采用传统的方法。
在传统多域访问控制的研究中,为了实现不同组织域间的资源共享和信息交互的安全性,保证合法性的访问,通常通过把各个域的控制策略整合在全局访问控制策略下,实现域间的安全性互操作,不同安全域在物理上一般都是相互隔离的,不同域通过网络连接,在这种情况下,其安全问题一般包括网络安全访问、系统权限模型等问题。在网络安全访问方面,一般采用对交互信息进行加密来达到防止用户信息被窃取的危险[16]; 而对于系统权限模型,大多是通过域间角色转换来达到安全访问控制目的[17,18,19]。
但是在使用第三种数据模型时,租户数据的共享数据库特性就为租户间的数据共享提供新的可能,同时由于数据的共享性,使得租户间的数据隔离性很差。鉴于此,本文提出了基于安全标签的访问控制模型,采用强访问控制特性,通过给访问主客体都进行安全标签标注,来达到更强的访问控制。最后,利用安全标签互相授权来实现租户间的数据共享,提高了租户间数据共享的效率。其具有如下优势:
1) 由于Saa S平台的规模化,使得租户资源的类型相当丰富,所需要采取的安全级别也不再是单一线性。所以本文对租户资源进行安全标签树的标注研究,使得租户资源安全级别出现多种安全管理架构。
2) 改变了以往通过安全域间角色转换来实现多域访问控制的方式,创新性地提出通过租户间安全标签授予来达到租户域之间的数据共享,在数据库层面使得在系统安全度提高的同时不失访问的灵活性。
2 基于安全标签的访问控制策略
这种访问控制策略的设计原则是通用性、灵活性以及层次性。以给访问主体和客体分别分配安全标签的方式,来达到访问控制的目的。其中,有如下主要概念。
1) 客体安全标签
使用层次化的标签模型对客体进行标识( 如图1所示) 。在使用服务之前,由租户内部的管理人员根据需求,按照准则( 如地域,部门、安全级、访问类型等) 对公司进行划分,根据这些信息构造由很多树构成的标签森林,每个树叫做安全标签树STT( Security Tag Tree) ,树上的每个节点即代表这个公司内部的一个可控的安全标签。客体标签定义如下: O: ( tenant,STS)或( tenant,tag1,tag2,…,tagn) ,其中STS( Security Tag Set) 表示安全标签集。
2) 主体安全标签
主体即访问者,其安全标签是通过其具有的角色获取的,即主体通过其具有的角色获取相应的安全标签。角色安全标签定义与客体类似: R: ( tenant,STS) 或( tenant,tag1,tag2,…,tagn) 。租户企业所有角色以角色森林的方式表示( 如图2所示) ,为满足每个公司各自安全需求,则每个公司在使用服务前都需要各自建立自己的角色森林。主体标签定义如下: S: ( tenant,RS)或( tenant,role1,role2,…,rolen) ,其中RS( Role Set) 表示该用户所具有的角色集。其中每个角色都会有相应的安全标签进行标注,表示其在系统中的职责。
系统管理员根据企业需要,制定并维护相应的角色森林和安全标签森林,并根据角色的职责赋予其相应的安全标签,则用户在访问数据时,通过比对角色所具有的安全标签以及访问该数据所需要的安全标签,来决定该用户是否有权限对该数据进行访问,从而达到强制访问控制的效果,确保数据安全访问。
3 多域之间的安全访问控制
在传统系统中,多域的访问控制一般采用系统间角色转换来实现,A系统某一角色a通过相应的角色转换机制获取系统B中角色b,从而实现系统B的访问。但是在Saa S应用中,当同一应用实例的两个租户需要实现相互之间的数据访问时,由于相互处于同一实例中,访问可以绕过角色转换过程,租户管理员可以通过给另一租户分配该租户具有的安全标签来使得另一租户获得对该租户资源的访问权限。所以B租户的用户在对A租户的资源进行访问时,通过将A中相应安全标签授予B租户的某些安全标签进行绑定,则拥有该标签的用户就可以实现对A租户相应资源的访问。本文主要研究如何在这种模型中实现多域之间的安全访问控制,并进行论述。
如图3所示,在某一Saa S系统中有A,B两个租户,为了方便阐述,假设租户A和B的安全标签层次都只有一个。当将租户A的Global标签与租户B的Global标签进行绑定时,租户B中具有标签Global的用户也同样可以访问A中具有Global标签标注的数据。这里虽然两个标签的名字一样,但是它们对应的是不同的两个租户,所控制的安全界限有各租户在对数据进行标注时决定。
3. 1 形式化描述
为了形式化,设TA( Tags of Tenant A) 表示租户A的标签集,TB表示租户B的标签集,则有如下定义:
定义1 X > Y ,表示X在标签树中层次比Y高,或者,X是Y的祖先。XA表示标签X来自于租户A。
定义2 XA- > YB,也可写成( XA,YB) ∈TAB,表示标签关联,则有。图3中,有从GlobalA到GlobalB的关联,表示来自租户A将自己的Global标签授予租户B中具有标签Global的用户,可用 ( GlobalA,GlobalB) ∈TAB表示这种关联。这里定义两种关联: 传递关联和非传递关联。
( 1) 传递关联假设存在关联XA- > aB,Y∈B,如果YB> aB,则YB> XA,因为YB包含了对aB的映射,所以YB也是XA的祖先。从图3中可以看出Min A→Min B的关联,因此租户B中具有Min标签的用户将可以访问A中具有Min标签的资源,这也意味着所有Min B的祖先都将可以访问租户A中具有Min标签的资源。
( 2) 非传递关联安全管理员可能想把本租户的安全标签与其他租户的安全标签相关联,而不想另一租户的标签的祖先继承这种传递关联。例如,在图3中,租户A的安全管理员想把JapanA标签与租户B的FranceB标签进行绑定,并且否定EuropeB和FranceB的这种关联的继承。因此,本文引进了非传递关联的概念。非传递关联可表示成,也可写成( XA,YB) NT∈TAB。在图3中,JapanA和FranceB就是这种关联。这种映射表示成:
3. 2 标签绑定策略
根据以上两种关联,则有如下三种标签关联策略:
1) 缺省策略当租户B的用户需要对租户A进行访问时,租户A可以提供默认的安全访问标签,比如标签所标定的数据都是不敏感的、任何人都可以访问的,使得域间访问很安全且管理方便。
2) 直接策略与缺省策略相比,直接策略就是对租户B可能要访问该系统而需要使用的标签都一一绑定,充分地满足了用户的安全访问需求。但是这种策略不能满足不同用户不同的访问需求,标签的指派及管理将是棘手的问题。并且在某些情况下,安全标签并不希望被与其绑定的标签的父标签拥有相同的权限,在这种情况下,租户管理员就需要建立非传递安全标签绑定,此时可以将标签绑定有序对表示为( XA,YB) NT。
3) 部分策略为了安全,对两租户之间的安全标签的绑定需要系统管理员一一指派,使用非传递关联,但在其他一些情况下,既有继承关系的标签可以指派到同样的标签集,此时可以使用传递关联,来减少系统中指派关系的复杂程度,使得标签绑定更加容易管理。例如,租户TB具有安全标签aB,aB是安全标签bB的父标签,并且在租户TA中有相应的标签绑定( cA,bB) ,则租户TB中拥有标签aB的用户可以直接得到A租户的具有安全标签cA的数据,而无需A租户再次指定标签绑定( cA,aB) 。
3. 3 安全标签及控制规则定义
在系统中,访问主体及访问客体都有相应的安全标签进行标识。访问主体一般指用户,租户管理员根据系统的安全需求制定相应的角色森林,并给相应的角色绑定安全标签,用户在登陆系统后,用户根据角色得到相应的安全标签,用户在后续的访问中以此为凭证对相应的数据进行访问。客体的安全标签根据安全标签的控制粒度,可将安全标签分为以下两个类型:
1) 行级安全标签
通过给关系R绑定安全标签集,来控制用户对R的访问。由于是对R的整体标注,则用户只有可以访问或者不可以访问两种情况,对其标注可以用 ( ( A1,A2,…,An) ,( ST1,ST2,…,STm) ) 表示,其中ST1,ST2,…,STm各属于不同的安全标签树,则行级安全标签的控制规则可以表示如下: ( T,STS,R,Q) ,T表示该规则所属的租户,STS( Security Tag Set) 表示标签集合,R则表示STS作用的关系对象,Q表示先期访问控制约束条件。
2) 列级安全标签
为达到更细粒度的访问控制,可以通过对关系的属性进行安全标注来实现,即关系R每一个属性都可以通过用安全标签标注的方式来达到安全访问的效果,可用( ( ( A1,STa1) ,…,( An,STan) ) ,( ST1,…,STm) ) 表示。列级安全标签的控制规则可以表示如下: ( T,ATS,STS,R,Q) ,其中T表示该规则所属的租户,ATS表示( A,ST) 二元组的集合,STS表示行级安全标签集合,用以对没有被ATS中包含的属性做出标签标注,R则表示ATS、STS作用的关系对象,Q表示先期访问控制约束条件。
前面两种安全规则中,前置条件Q是一个布尔表达式,该布尔表达式通过对用户当前除安全标签以外的信息进行判定,决定其是否有权进行接下来的访问操作。比如,由于多租户的数据共享数据库结构,Q中可以加入用户所属租户的判断以达到分隔租户之间的数据的目的。
由以上两种安全标签可以看出,行级安全规则相比列级安全规则缺少列级安全标注部分,所以系统的安全规则可以统一表示为( T,ATS,STS,R,Q) ,对于行级的安全规则,其ATS中每个属性的安全标签集就是STS。
3. 4 客体安全标注的完整性与一致性控制
在对数据库中关系及其属性进行安全标注的过程中,需要注意以下两个问题: 确保客体安全标注的完整性以及一致性。所谓完整性,即为保证整个数据库系统的安全性,必须确保数据库中的所有表都被安全标签所标注; 至于一致性,指的是同一个对象( 表、属性等) 在某安全标签树中,只能有唯一的标签与之对应,否则会出现安全控制规则的歧义,使得规则无法实施的情况。
为确保完整性与一致性,本文制定以下控制规则:
1) 给数据库中的关系R及其属性标注相关的安全标签集STS,并对没有用安全标签集标注的关系由租户设定一个最小安全标签集STSmin,以此来控制这些关系的最小访问权限。一般STSmin标注的为可以公开非敏感数据。
2) 对于任意属性或者关系,其上的安全标签的个数需要等同于这些标签所属的标签树的个数,即每一个安全标签属于不同的安全标签树。
3. 5 安全访问控制
在租户对客体进行安全标注并制定数据访问控制规则后,用户访问数据库时,访问控制模块对用户的请求进行检查,根据已经存于系统中的规则信息确定用户的访问结果。本文通过对访问语句根据规则信息进行转换的方式来实现。
请求处理过程可以分为以下两个步骤:
1) 检查用户安全标签以及系统安全规则数据。
2) 根据已有的信息产生用户访问语句,并提交数据库进行访问。
对用户提交查询语句处理前,有说明如表1所示。
我们可以假设此时租户T有用户U,其提交的访问语句query如下:
Select aq1,aq2,…,aqn
From Rq1,Rq2,…,Rqm
Where Qq
1) 当T对Rqi所进行的安全标注为行级,即Rqi的客体安全标签为( T,ATSqi,STSqi,Rqi,Qqi) ,则当时,只要条件Qi为真,则该用户可以对aqi进行此次访问。
2) 当T对Rqi所进行的系统标注都为列级,即Rqi的客体安全标签为( T,ATSqi,STSqi,Rqi,Qqi) ,则当时,则该用户可以对aqi进行此次访问。
此时需要利用系统中已然制定好的规则,对此访问语句进行转换。假设租户T有规则:
ri= ( T,ASTS,STS,R,Q) ,则当且仅当该规则满足如下条件时,此条规则才会采用:
1) 关系R的属性集的子集A = ( a1,a2,…,am) 是Aq=( aq1,aq2,…,aqn) 的子集。
则处理这语句时,会涉及到租户T的相关规则为:
ri= ( T,ASTS,STS,R,Q) ( 1≤i≤k) ,其中k为该语句涉及到的k条规则,可用Rule( T,query) 表示,其意义为t租户在query语句中涉及到的规则集。此处,有如下表示:
则访问语句可以转变为如下语句Query( t) :
Select aq1,aq2,…,aqn
From Rq∩Rr
Where Qq∩Qr
则对租户T,其访问语句转换依然完成,对于其要访问的其他租户的数据的语句转换同理,则对于某一查询语句,其转换后的结果为一个语句集,可以表示为:
其中Query( T) 表示该语句相对该用户所属租户的转换语句,表示,该语句相对其他租户的语句转换集合。语句在转换完成后,就可以提交由数据库处理。
4 基于安全标签的多域访问控制原型系统
在第三种数据模型中,租户在相互访问数据时无需像以往一样跨系统访问,因为不同租户的数据都存储在同一个模式中,要实现对其他租户的数据的访问,得到该租户对其数据访问的权限以后直接对数据库访问即可,这样相对于传统的跨域访问在效率上也有所提高。
4. 1 原型系统体系结构
在该系统中,我们定义两个主要模块: 安全信息定义模块、访问控制模块,系统架构设计如图4所示。
1) 安全信息定义模块: 该模块负责完成安全标签森林的定义及系统中访问主体与访问客体的安全标签标注,同时负责主客体安全标签的完整性与一致性检查。
2) 访问控制模块: 该模块负责对用户的访问进行控制。其根据访问主客体所具有的安全标签,并结合已有的访问控制规则信息,做出最后的访问控制结果。
4. 2 系统主要数据结构表设计
良好的数据结构设计可以使得系统的权限管理模型清晰易懂,并利于权限判定操作。在该模型中,主要的数据库表有角色层次表,资源表,安全标签层次表,以及角色、标签绑定表和资源、标签绑定表,如图5所示。本文中,资源分为数据库资源和其他一般资源,由Resource表中的Res Type属性表示,对于这两类资源,系统将会实行不同的控制策略,将在4. 4节提到。
4. 3 系统安全信息定义
系统安全信息定义包括安全标签森林的定义,角色层次森林定义及主客体的安全标签标注,同时负责主客体安全标签的完整性与一致性检查。由于角色层次森林与以往的企业角色层次定义相似,此处不再详述。
1) 安全标签森林的定义其对于租户的系统安全非常重要。系统根据Tenant ID来区分该Tag属于哪个 租户,其中ParentT ag表示的是该Tag的父标签,当Parent Tag为NULL时,就表示该标签为该租户安全标签森林中某一标签树的根节点。则租户管理员在构建其标签森林时,涉及到的关键方法create TagT ree和create Tag,主要完成新的标签森林及标签的创建。
2) 安全标签的标注在标签系统及角色系统建立好之后,主要工作就是为系统的主客体绑定相应的安全标签。其中主要涉及到两个方法: bindT agT oRole和bindT ag ToRes,分别表示对角色、资源分别进行安全标签标注。
3) 主客体安全标签的完整性与一致性检查为了确保系统访问控制规则的完备性,这两个检查必不可少。为确保租户安全标签的完整性,在租户的申请通过后,租户的系统管理员需要根据其所在租户的需求,订制出相应的安全标签森林,并给出各安全标签树最小权限标签。系统会调用完整性检查方法check Integrity,自动对租户的每一个资源用所有的最小权限标签标注,以满足安全标签的完整性; 同时,为确保租户安全标签的一致性,在给资源标注安全标签时,系统会用到一致性检测方法check Consistency,对每个标注的标签,需要和该资源已具有的安全标签进行比对。当该安全标签和已有的标签都不在同一个标签树上时,加入该标签。当已有标签和其在同一个标签树上时,通知管理员,在管理员同意后,用新标签取代旧的标签,此时可以满足资源安全标签的一致性要求。
4. 4 访问控制模块
在制定好系统角色森林、标签森林及相应的访问控制规则后,系统的访问控制模块才会根据已经制定好的规则来进行。图6是系统根据用户的不同访问类型而选择的访问控制流程图。
在获取两者的安全标签集之后,就需要进行权限判定。对资源的访问又可分为以下两类。
1) 对一般资源的访问
对于一般资源( 如文件等) ,首先获取该访问的主客体安全标签,然后根据安全标签森林中标签的安全层次,使用3. 1节提到的标签安全层级比较规则来决定该主体是否对目标客体有相应的访问权限。在此定义一个Permission Checker类,它是一个工具类,主要用来进行权限判定。其主要信息如表2所示。
为了实现安全标签的快速比较,需要对资源或者用户的安全标签的组织结构进行高效的设计,本文对角色或者资源的安全标签集合采用键值对集合的方式进行存储,每个 < key,value > 中,key表示是哪一棵安全标签树,而value则表示在该安全树上所具有的安全标签。则角色的安全标签的表示如图7所示。
2) 对数据库数据的访问
由于用户权限的不同,其可以访问的数据库字段以及对数据库的具体操作也有差异。为此,本文对统一访问语句根据用户不同权限进行改写,可以很方便地得到对于某表该用户可以访问的所有信息。当对数据库中表进行访问时,首先需要提取出该表的安全标签标注信息,并根据3. 5节给出的控制规则进行相应的处理。在数据库信息共享时,需要用到安全标签关联信息表,即其他租户对本租户的授权信息,租户间安全标签授权信息的具体数据结构表设计如表3所示。
当租户A某用户( 拥有标签taga) 对表进行操作时,如访问tableX表的a属性时( select a from table X) ,其对于本租户的转换结果为select a from tableX where tenantI D = 'tenant AID'; 同时,系统中租户B对租户A进行了授权,授权信息为tagb与taga的授权绑定,而tagb使得租户B中的用户可以访问table的a属性,则最终租户A的该访问语句最后转换为select a from table Xwhere tenantI D = 'tenantA ID'or tenantI D =‘tenant BID',这样就在数据库层就是实现的租户之间数据的共享,提高了租户间数据共享的效率。
4. 5 实验分析
实验结果表明,该原型系统满足以下安全目标:
1) 租户之间数据的强隔离性由于每次访问都需要比较主客体的安全标签是否属于同一租户,杜绝了用户对其他租户数据非法访问的可能性。
2) 灵活的租户内部数据隔离每租户都可以自由定义层次化的主体角色和客体标签森林、对主客体进行自由的标签标注,满足租户不同的访问控制需求。
3) 租户之间数据的受控、高效共享租户间通过安全标签的互相授予来达到共享的目的,使得有授权的租户可以很方便、高效地访问共享的数据,同时完全屏蔽非法的访问。
5 结 语
本文给出了基于安全标签的多域安全访问控制模型,结合基于角色的访问控制模型RBAC的简单易管理的优点以及基于安全标签的强制访问控制特性,使得租户的访问控制系统在易于管理的同时达到更高的访问控制安全级别。此外,重点利用租户数据共享模式的特点,创新性地提出租户共享信息的直接访问方式,并通过租户间安全标签的互相授予来实现,同时为保证租户数据在共享的过程中不会泄露信息给非法用户,在访问过程中使用租户各自的强制访问控制策略来保证对租户数据访问的合法性,确保数据的安全访问。目前,本模型已经完成理论研究,并实现原型系统,实验结果表明了该模型的有效性,接下来的工作是继续研究如何对租户间安全标签授权绑定做出改进,使得标签的绑定更加简单,易于管理。
摘要:SaaS服务模式将应用软件以服务的形式提供给客户。在单实例模式中,租户的数据统一存储在服务提供商的数据库系统中,他们共享数据库及模式。这种情况下,如何在保障租户数据安全的同时支持租户间的域间相互访问是一个值得思考的问题。结合安全标签,设计出一个支持多租户的多域安全访问控制模型,满足租户对于多域安全访问控制的需求。该模型结合了RBAC的易于管理以及安全标签强制访问的特性,使得系统角色在易于管理的基础上实现高级别的访问控制。
发布会上,中国印刷及设备器材工业协会特别顾问许锦枫代表主办单位致欢迎词,中国印刷技术协会名誉理事长武文祥和上海市印刷行业协会会长印德明分别致辞。接下来,中国印刷及设备器材工业协会标签印刷分会名誉理事长谭俊峤做了题为“中国标签市场发展情况及2012中国国际标签技术展览会介绍”的主题演讲;中国印刷科学技术研究所副所长褚庭亮就2012中国国际标签技术展览会的展会宣传、观众组织及同期活动等内容做了精彩而详尽的解说。随后,2012中国国际标签技术展览会场地提供方—上海东浩会展经营有限公司副总经理汤亚东为与会嘉宾详细介绍了上海世博主题馆的场地设施、交通及商业环境等方面的情况。
2012中国国际标签技术展览会以“数字、智能、绿色、安全”为主题,将集中展示先进的标签印刷技术和全新的标签产品应用理念,帮助标签印刷企业快速找到打开标签印刷新时代大门的“金钥匙”。
2012中国国际标签技术展览会得到了国内外企业的大力支持和积极响应,多家业内知名厂商表示将积极参加本届展会。目前,主办方已经确认太阳机械、美国联合、捷拉斯集团、北大方正、柯达、中山富洲、浙江炜冈、豹驰、三起宏、潍坊东航、博泰、艾司科、新加坡杰鸣、山东亿铭、上海紫光、山西太行、黑迈数码、玉田万杰等一批企业将在2012中国国际标签技术展览会上闪亮登场。
目前,主办方正在积极筹备,为广大参展企业搭建新技术、新产品的展示平台,构建参展企业和专业观众互通交流的桥梁。据悉,在2012中国国际标签技术展览会上,中国印刷及设备器材工业协会标签印刷分会独家开设的信息咨询中心将精彩亮相,同期还将举办2012中国国际标签技术发展论坛、2012“太阳杯”亚洲标签大奖颁奖典礼等精彩活动。
欲了解2012中国国际标签技术展览会更多详情,请登录展会官方网站www.labelchinaexpo.com查询。
1.目的
为了贯彻落实国家和地方安全管理法律法规,确保水厂安全生产,保障员工人身安全,进一步落实次氯酸钠安全管理,特制定本程序。2.适用范围:水厂次氯酸钠溶液的安全使用。3.内容及标准
3.1.水厂各部门、班组应认真学习有关次氯酸钠溶液知识,理化性质,了解危化品的法律、法规。3.2.次氯酸钠溶液的储存
3.2.1.储存的次氯酸钠溶液罐装密封储存,次氯酸钠溶液应贮存在干燥、清洁的库房中,避光、防潮。
3.2.2.次氯酸钠溶液储存间应采取防挥发、防泄漏、防火等预防措施。3.2.3.次氯酸钠溶液储存间应配备规定数量、质量要求的灭火器材,库房应通风良好,并有专人负责监督。
3.2.4.次氯酸钠溶液储存库房做好相关化学品的安全技术指导书及岗位安全操作规程制度上墙。
3.2.5.储存库房要设置门禁系统,储罐注明所存放的危险化学品的储存信息。
3.2.6.加强对运行班组的安全培训,运行班组值班人员应熟悉次氯酸钠的安全技术指导书及相关的事故应急上报程序.3.2.7.加强对次氯酸钠溶液储存间储罐及相关设备设施的日常检查和定期保养维护。3.2.8.生产管理室要建立次氯酸钠溶液的登记台帐,内容有药品的进购日期、名称、规格、数量和存放地点。3.3.次氯酸钠溶液的使用
3.3.1.使用次氯酸钠溶液时,生产管理室应建立详细的次氯酸钠溶液使用台账,以确定次氯酸钠溶液的库存情况。
3.3.2.使用次氯酸钠溶液时,应按相应安全技术说明要求严格执行,必要时操作人员应穿戴防护用品,使用专用器具,防止泄漏、遗撒。3.3.3.水厂各责任部门应做好次氯酸钠溶液设备设施的点检工作,对其贮存情况及设备运行情况进行有效掌控,水厂结合月度安全设备卫生检查时一并进行安全检查并做好相应记录。4.附加说明
1儿科安全信息警示语的内容及特显形式
在实际工作中,儿科安全信息主要包括“孕妇禁用”、“最大用药剂量”、“儿童慎用或禁用”等,如果我们在制做药品标签时,将其字体加粗、加黑或加红线的警示形式特显出来,充分利用其警示语具有较强的吸引力、震憾力和启发性的特性,将会在儿科病人科学用药方面产生一定的影响。
2药品标签特显儿科安全信息警示语,将会产生一定的社会效益和经济效益
2.1药品标签特显儿科安全信息警示语,不仅可弥补药学人员知识的缺陷,还将使药房工作效率进一步提高随着现代医药科技的不断发展,开发出越来越多的可使用于临床的药品,同时也造成日益增加的ADR和错误用药引起的药害事件,加重了病人的痛苦和国家医药资源的消耗,增加了多方面的负担。在现阶段的医疗模式下,医院药房调剂工作,在较长的一段时间内仍将是药学工作的主要任务之一[2]。目前,大部分三级医院、二级医院的药房管理未涉及到“合理用药监测系统(PASS)[4,5]”,加之财力的问题,药房人员压缩较大,为此,药房工作人员在大信息流量下的人为判断失误(医、药、护中)产生的差错是很难避免的[3,12]。据调查,导致住院儿童发病和死亡的主要原因,通常发生于药物处方和调配阶段的用药失误[1]。药品标签特显儿科安全信息警示语,对促进医务人员掌握儿科相关药物信息,警示和预防医务人员对儿科病人用药失误,减少或杜绝片面臆断,缩短服务对象药房窗口等候时间,改善药患关系,提高药房工作效率等方面,尤其在目前的医疗卫生体制形势下,在较长的一段时间内很难普及应用计算机PASS (系统本身存在局限性)检测儿童用药的合理性、安全性的情况下,乃至今后无疑是较为经济有效的方法和手段。
2.2药品标签特显儿科安全信息警示语,有助于药品管理的法制化建设,以从法律高度预防、禁止和惩戒药疗事故的发生大量文献[1,4,5,6,7,8,9,10,11,12,13,14]显示,关于儿科用药的科学结论和信息,作为儿科安全信息警示语的方式显现出来很有必要,并将其纳入《药品说明书和标签管理规定》的范围,对于药品生产企业生产药品、完善和规范药品说明书的内容,防止企业在产品说明书中对药品不良反应和禁忌症有意回避或含糊其词等做法,自觉遵守《药品说明书和标签管理规定》,从药品监管角度,为严格执法提供了又一法律依据;对防止医务人员因对其产品了解不够以及临床应用经验不足,导致产品该禁用却使用、误用、滥用药品的各种可能影响小儿用药安全、威胁小儿健康的临床用药行为。
2.3药品标签特显儿科安全信息警示语,有助于医务工作者对儿科用药信息问题的重视和探讨[1,13,15,16]
2.3.1有助于临床医师在用药过程中充分考虑儿童的生理特点、药物功能在年龄上存在的特异性和差异性。在实际工作中,儿童用药处方中时有使用成人药品的。在药品标签中特显儿科安全信息警示语,将会是医师在儿科用药方面警惕药物是否已用于儿科病人;用药的儿科病人年龄组,使用的剂量、婴幼儿童用药后出现的特殊不良反应以及使用时应注意的问题;药物使用和疾病治疗在儿科和成年病人有何不同等方面的观察和讨论。从而促使医师做到儿科病人科学用药,减少或避免儿童遭受伤害。
2.3.2有助于药师在儿科药物处方和处方的调配阶段过程中,以选用药物、给药剂量、给药方法等方面的药学监护,促进能够预防儿科病人用药失误。
3药品标签特显儿科安全信息警示语,不仅在实际工作中更具有实用性,而且有助于更好的发挥药品说明书的作用
3.1药品标签特显儿科安全信息警示语,与儿科处方印刷用纸为淡绿色的规定更具有实用性
《处方管理办法(试行)》(卫医发[2004]269号)对儿科处方的印刷用纸为淡绿色,并在处方右上角以文字注明的规定,这不仅是对儿科处方开具、审核、调剂、使用、保管相应机构和人员从法律的高度警示,更是对其规范化管理,提高处方质量,促进和保障特殊人群(儿科)合理用药及用药安全的根本宗旨。在药品标签特显儿科安全信息警示语,这对于医师开写儿科处方(由其是新上市的药品)、药师在调配处方的过程来讲,对其药品安全性的重要科学数据、结论和信息引起高度重视,直观的首先占有和利用,从而帮助或指导安全、合理使用药品。
3.2药品标签特显儿科安全信息警示语,有助于更好的发挥药品说明书的作用
印象是接受的前题,关键信息是了解全面内容的开始。信息的高速、多流量,需要我们在产品说明书上下功夫,何况是枯燥的药品说明书。虽然人们越来越重视健康,但是,仔细阅读和读懂药品说明书的人并不是大多数。通过我们把儿科安全信息(孕妇禁用、最大用药剂量、儿童慎用或禁用等)以警示语的形式在药品标签中特显出来,从而引起人们的注意力,引导人们读完全部,进而讨论关键信息的相关问题。药品附有标签、说明书其目的就是促使公众了解更多的用药知识,发挥药物应有的作用。
而在国内,该类产品的研究开发属于刚刚起步阶段。对于交联透明质酸钠的基本性质研究也主要以物化性质和基本的生物相容性为主[5]。但是交联透明质酸钠凝胶的生物安全性相关研究却少有涉及。对于预期用于人体内的交联透明质酸钠凝胶产品来说,其生物安全性是直接关系到产品是否能广泛应用的重要指标之一。所以本文对交联透明质酸钠凝胶进行了生物安全性方面的初步研究。
1 材料与方法
1.1 材料
交联透明质酸钠凝胶,本公司自行制备;注射用修饰透明质酸钠凝胶,瑞典Q-Med Aktlebolag公司;大鼠成纤维细胞细胞(L929),中科院上海细胞库;二乙烯基砜(DVS),美国Sigma公司;细胞培养基(DMEM),美国Hyclone公司;胎牛血清,美国Hyclone公司;二甲亚砜(DMSO),国药集团化学试剂有限公司。
酶标仪MULTISKAN MK3,美国Thermo公司。
新西兰白兔、Wistar大鼠,均来自第二军医大学动物实验中心。
1.2 方法
对生物制剂的安全评价方法有很多,针对交联透明质酸钠凝胶来说,由于其DVS具有较高的细胞急性毒性,但关于试剂的相关研究并没有表现出其具有遗传毒性和致癌性[6,7],所以我们对不同浓度的DVS溶液采用MTT法进行细胞急性毒性的研究。为控制产品在预期用途中可能产生的风险,我们进行了动物皮内刺激和皮下降解的研究,对其生物安全性进行验证。
1.2.1 DVS的细胞毒性
目前绝大部分交联透明质酸钠凝胶所采用的DVS都具有较高的细胞毒性,即使是微量的DVS也可能对患者造成不可逆转的伤害。将DVS残留量控制在安全的范围内直接影响产品的安全性。我们针对交联透明质酸钠凝胶所采用的DVS进行了细胞毒性的试验研究。具体试验方法如下:采用DMEM细胞培养液配制浓度分别为0.5 mg/kg,1.0 mg/kg,1.5 mg/kg,2.0 mg/kg,2.5 mg/kg,3.0 mg/kg和4.0 mg/kg的DVS溶液,采用L929进行细胞培养,阴性对照采用培养基,阳性对照采用聚氯乙烯。在24孔板中,将对数生长期的L929细胞用0.25%胰酶(含EDTA)消化后调整细胞浓度为5×104个/m L,每孔加入200μL细胞悬液,24 h后吸弃培养液,换新鲜DMEM培养液,连续培养24 h后,加入50μL MTT继续培养4 h后,吸弃培养液,加入200μL DMSO,振荡器上震荡10 min,酶标仪450 nm处测定OD值,并根据GB/T16886.5进行打分。
1.2.2 交联透明质酸钠凝胶皮内刺激
由于该交联透明质酸产品主要用于皮下或皮内填充,通过皮内刺激试验可以验证产品对皮肤的刺激性,皮内刺激记分低的产品可以有效降低出现红肿、淤青等不良反应的风险。具体试验方法如下:采用生理盐水以每毫升体积浸提交联透明质酸钠凝胶每0.2 g的比例在37℃条件下浸提72 h,然后以生理盐水为阴性对照,皮刺不合格的羧甲基壳聚糖溶液为阳性对照进行皮刺试验。采用健康、初成年新西兰白兔3只,剃除背部脊柱两侧被毛,在一侧5个点皮内注射0.2 m L浸提液样品,在同一侧的后5个点皮内注射0.2 m L阳性对照品,在另一侧5个点皮内注射0.2 m L阴性对照品。注射后在24 h、48 h和72 h观察各注射部位状况,并根据GB/T16886.10附录B进行评分记录。
1.2.3 交联透明质酸钠凝胶皮下降解
采用皮下植入观察产品的降解性能是模拟使用状态,一方面考察材料与组织的相容性,确保产品的安全;另一方面根据不同时间的降解情况可以验证产品的有效性。具体试验方法如下:取Wistar大鼠30只,分成2组,分别皮下植入样品和对照样,对照样采用瑞典Q-Med Aktlebolag公司生产的注射用修饰透明质酸钠凝胶每只大鼠背部皮下注射样品2个点,每个点为0.1 m L,在12周,26周和52周时每组分别处死5只,观察样品和对照品之间的差别。
2 结果
2.1 DVS的细胞毒性
如图1所示,通过24 h的培养,2.5 mg/kg以下的DVS溶液均表现出较好的生物性,在浓度高于3 mg/kg时,可以看到对L929细胞具有抑制作用。
根据GB/T16886.5和ISO10993.5的要求,2.5 mg/kg以内的DVS溶液细胞毒性为0级,3 mg/kg的DVS溶液为1级。交联透明质酸钠凝胶中DVS含量控制在2 mg/kg以内是安全[8]。
2.2 交联透明质酸钠凝胶皮内刺激
根据GB/T 16886.10的要求对试验兔子进行观察、计分、判断结果如表1所示。
根据GB/T 16886.10的附录B,试验样品与阴性对照平均计分之差小于1.0,所以符合试验要求。由此可见,交联透明质酸钠凝胶符合医用材料生物皮内刺激评价要求。
2.3 交联透明质酸钠凝胶皮下降解
通过试验发现,在12周时,样品和对照品周围均可见少量巨噬细胞和淋巴细胞,有胶原纤维,两者无显著差异;在26周时,样品和对照品对比,巨噬细胞和淋巴细胞消失,仍有少量胶原纤维,两者无显著差异;在52周观察时,样品与对照品大部分注射点已完全降解,注射位置无显著差异。根据GB/T16886.6,样品与对照品在植入52周降解过程中,其生物学反应均无显著差异。由此可见,交联透明质酸钠凝胶在植入后具有较好的生物相容性。
3 结论
通过DVS溶液细胞毒性试验表明DVS含量在2.5 mg/kg以下时对L929细胞不具有细胞急性毒性。通过皮内刺激试验和皮下植入降解试验证明交联透明质酸钠凝胶在动物体内也具有较好的生物相容性,预期其在体内不会造成明显的不良反应。我们有理由相信该凝胶在皮下填充以及药物缓释等方面有广阔的应用前景。
摘要:采用L929细胞对不同浓度DVS进行细胞毒性试验,采用新西兰白兔对交联透明质酸钠凝胶进行皮内刺激和皮下植入试验,对DVS的急性毒性和交联透明质酸钠凝胶生物安全性进行了评价。结果表明:含量2.5 mg/kg以内的DVS对L929细胞不具备细胞毒性,交联透明质酸钠凝胶符合GB/T16886中皮内刺激试验和皮下植入试验要求,交联透明质酸钠凝胶具有较好的生物安全性。
乳化炸药是在20世纪70年代研制出来的一种含水炸药, 是由水相和油相在乳化器内充分混合生成乳化基质, 再加入敏化剂而生产的炸药, 其最大的优点是炸药可以在水下被起爆。随着炸药生产的发展, 乳化炸药将成为民爆行业工程爆破的主要炸药。乳化炸药在生产过程中的危险因素很多, 本文主要从硝酸钠中亚硝酸钠含量对乳化基质的敏化作用和起泡作用及乳化过程中水汽化产生气蚀对乳化基质安全生产的影响。
1 亚硝酸钠的敏化和起泡原理
在乳化炸药生产过程中, 经常把亚硝酸钠作为乳化炸药的敏化剂, 其敏化机理是亚硝酸钠与硝酸铵反应生成很不稳定的亚硝酸铵, 亚硝酸铵将分解生成氮气和水, 即会生成大量气泡, 这就是亚硝酸钠的起泡原理。此起泡过程就形成了对乳化基质敏化的过程, 即是乳化炸药的敏化原理。其反应方程式如下:
通过反应机理可以看出当亚硝酸钠的含量越高产生的气体越多, 起泡作用和敏化越明显, 硝酸铵的有效利用率越低, 气泡生成越多, 乳化基质密度越低, 感度越高, 生产过程越不安全。
2 亚硝酸钠的敏化作用和起泡作用
乳化炸药敏化实际上是使乳化基质的密度降低, 基质中形成大量微小气泡, 有利于提高炸药爆轰感度。由于亚硝酸钠能与硝酸铵发生化学反应生成气体, 在水相溶液中将会形成微小气泡, 微小气泡在爆轰波的作用下绝热压缩形成高温高压的“热点”, 进而发生爆炸[1]。这些微小气泡将随着水相进入乳化器, 水相与油相混合搅拌形成乳化基质, 而这些气泡就构成了乳化基质敏化的条件, 从而对乳化基质进行敏化。乳化炸药生产工序中, 乳化器是最关键的设备, 很多乳化炸药生产线爆炸事故都是在乳化器这个位置发生的, 因为乳化器中受乳化桨叶或叶片旋转剪切作用, 会使乳化基质中产生微小气泡, 还有就是水相中硝酸铵与亚硝酸钠反应产生的气体也会进入乳化器, 这些气体进入乳化器就相当于对乳化基质提前敏化, 乳化基质的安全系数大大降低, 很容易发生爆炸, 因此要控制亚硝酸钠的含量及降低乳化桨叶或叶片的旋转速度, 以确保乳化基质生产中的安全性。
乳化炸药水相溶液主要含有硝酸铵、硝酸钠及少量水, 在水相罐中经过加热搅拌充分混合形成一定温度饱和溶液。由于工业硝酸钠中很有亚硝酸钠通过上述反应机理可以看出, 亚硝酸钠含量越高反应产生的气体越多, 硝酸铵的损失越多。硝酸钠中亚硝酸钠含量越多, 化学反应越迅速, 当反应放出气体的速度大于气体从溶液中逸出的速度时, 溶液的密度降低, 形成大量泡沫。如果形成的泡沫量太大, 则溶液可能从水相罐中溢出, 很容易烫伤人, 对安全不利。因此亚硝酸钠的含量对乳化炸药生产中的安全性有很大的影响。
3 乳化时气蚀现象
乳化炸药乳化过程是将水相和油相在乳化器内充分混合, 形成浅棕色油包水型多组分膏状混合物。水相和油相在乳化器内受转子高速剪切作用下, 水相和油相的混合液体局部将会形成压力下降, 当局部压力降低到混合液汽化温度以下时, 混合液体局部形成气泡。另外混合液体的压力降低, 溶解在液体中的微小气泡也会在液体汽化前先释放出来, 也形成气泡。目前乳化炸药水相中除了硝酸铵、硝酸钠及极少量亚硝酸钠还有5%~10%的水, 一般乳化炸药生产技术要求, 水相溶液进入乳化器时的温度在80℃以上, 这个温度水相溶液内将会产生气泡。另外, 水相和油相混合溶液在乳化器转子乳化桨叶或叶片高速旋转作用下, 混合液内部的压力是不平衡的, 当局部压力降低到一定压力值时, 混合液中的水开始汽化形成微小气泡。当微小气泡随着混合液体运动达到或超过饱和蒸汽压的区域时, 气泡突然凝结而破灭, 气泡周围混合液体在转子作用下高速向气泡中心移动, 对气泡形成高压高频撞击、高速压缩, 使气泡迅速形成热点。对于乳化炸药的性能, 增大乳化器的乳化桨叶或叶片的旋转速度能提高炸药的性能, 但乳化器的乳化桨叶或叶片的旋转速度越高, 乳化时气蚀现象越明显, 热点形成越容易, 乳化基质越不安全。因此乳化炸药水相中的水汽化及乳化器的乳化桨叶或叶片高速运转是乳化时气蚀现象出现的主要原因。
4 亚硝酸钠起泡作用及乳化时气蚀现象对乳化基质影响
大家都知道, 炸药起爆首先要形成热点, 热点一般是由微小气泡受外界温度、压力影响形成的。热点数量不断增加、积聚乃至曼延至整个炸药, 最终将导致炸药爆炸。因此在乳化炸药生产过程中亚硝酸钠的起泡作用及乳化时气蚀现象都是形成热点的基础, 即产生气泡。气泡对乳化基质本身具有敏化作用, 打破理论上认为乳化基质因尚未经敏化处理, 因而认为较“安全”的观点。乳化炸药生产过程中经常会出现水相断流、油相断流、设备冷却水断流、机械摩擦及设备长时间空转等现象, 导致乳化炸药局部升温分解。很多人认为这些现象是导致乳化炸药发生爆炸的原因, 然而炸药局部分解, 前提条件是炸药要达到其分解温度才会发生分解。炸药分解时局部压力过高, 分解产生气体, 并伴有冒烟、着火、燃烧及压力突变等现象。然而通过大量爆炸事故来看, 事故发生前绝大多数没有出现冒烟、着火、燃烧及压力突变等现象。而亚硝酸钠起泡作用及乳化时气蚀现象形成的气泡可以在基质内产生很高的局部应力与局部温度升高, 在高温高压作用下, 基质局部形成热点, 当形成的热点温度超过临界温度、热点数量足够多、热点持续时间足够长, 达到爆炸条件, 就有可能发生爆炸事故。
5 结论
乳化时气蚀现象对乳化炸药生产过程中有很大影响, 乳化炸药水相中均含有水, 在生产过程中水相中的水在满足温度、压力等条件下很容易发生汽化, 因此通过工艺条件控制, 优化生产工艺, 才能防止大量水发生汽化产生气蚀现象。乳化器的乳化桨叶或叶片高速旋转使乳化基质内局部压力降低, 温度升高, 造成少量水分汽化, 形成气泡。气泡破灭形成高压高频水锤是造成该点绝热压缩形成热点的原因, 因此只有降低水相温度、提高水的沸点、降低乳化器的乳化桨叶或叶片旋转速度、改善设备结构, 从而消除气蚀的产生, 进而避免形成热点, 尽可能防止乳化炸药在生产中发生安全事故。
亚硝酸钠对乳化炸药具有敏化作用和起泡作用, 但是硝酸钠中亚硝酸钠是硝酸钠生产过程中的副产物, 对乳化基质具有敏化作用。而在乳化器中高速旋转的乳化桨叶或叶片作用下乳化基质的密度降低, 雷管感度越高, 安全系数越低。因此, 硝酸钠中亚硝酸钠的含量越低, 安全系数越高。只有控制硝酸钠中亚硝酸钠的含量, 才能避免在生产过程中亚硝酸钠与硝酸铵反应形成气泡, 避免在高温高压高速剪切作用下气泡对乳化基质形成敏化作用, 保障乳化炸药安全生产。
摘要:文章分析了硝酸钠中亚硝酸钠含量对乳化炸药基质具有一定的敏化作用和起泡作用, 以及在乳化时水在一定条件下汽化产生气蚀现象对乳化炸药生产安全性影响。
关键词:乳化基质,气蚀现象,亚硝酸钠,安全
参考文献
[1]吕春绪, 等.膨化硝铵炸药[M].北京:兵器工业出版社, 2001, 1.
[2]苏洪文, 等.硝酸钠中亚硝酸钠含量对乳化炸药安全生产的影响.爆破器材, 35 (4) .
