矿山安全管理与风险预警平台---强制授权管理子系统设计与实现开题报告

2020-04-10 14:39:05

1. 研究目的与意义（文献综述）

本文的目的在于吸收和借鉴已有的风险评估经验和方法，结合矿山安全管理与风险预警平台的特点，运用强制授权子系统管理和电子签名的设计与管理，进行有效地安全保障。

本文的设计意义：

随着网络应用的发展和深入，单纯的身份认证已经不能满足企业的安全需要，因此权限管理和访问控制成为当前信息安全领域中的研究热点。对于一些大型企业和电子政务内网，仅仅确定“他是谁”以及“谁”能够访问系统内部的消息已经远远达不到要求，与此同时，还要明确“谁”访问的是“什么信息”以及“谁”具有哪些“权限”则显得尤为重要。但是由于网络结构和应用系统的复杂性和多样性，如果每个网络或者每个应用各自不同的安全策略，则使得网络和应用的管理将会越来越复杂，随着规模的增加，会达到难以控制甚至失控的状态。因此强制授权管理控制在网络安全体系结构中具有不可替代的作用，它可以限制对关键资源的访问，防止非法用户的侵入或者合法用户的越权操作所带来的破坏。

剩余内容已隐藏，您需要先支付后才能查看该篇文章全部内容！

2. 研究的基本内容与方案

基本内容与目标：

1）针对矿山安全管理与预警平台的特点，完成强制授权管理子系统设计与实现；

2）利用熟悉的开发工具，实现电子签名的设计与管理；

3）系统需要完成强制授权许可申请、强制授权许可审批、强制授权流程管理等功能模块。

技术方案及措施：

大体上分为五个步骤：

1）需求分析

矿山安全管理与风险预警平台旨在搭建一个快速沟通，信息及时共享，月安全办理，实时监管的管理平台。将传统的企业与安监部门的业务模式，传统监管模式整合到统一的信息管理平台上。系统采用强制授权和电子签名技术，有效的保证了矿山管理信息系统管理信息的安全性以及各种管理操作行为的抗抵赖性。该系统主要涉及以下几个功能模块：电子签名的设计与管理、强制授权许可申请、强制授权许可审批、强制授权流程管理等。

所有登录矿山管理系统的用户，都需要由相应角色分配相应操作权限。在用户登录时，系统首先对其进行身份验证，验证通过则允许登录系统，否则拒绝登录。对于登录系统的用户，具有不同的操作权限，不同级别的人员根据其工作职责和业务处理流程，由系统分配相应的操作权限，主要是避免越权监管，审批流程混乱，机密信息泄露等。利用电子签名，实现与手写的签名同等的签字和盖章功效，有效地防止监管人员和企业人员对自己各种操作行为抵赖。

电子签名是现代认证技术的泛称，电子签名是包含、附加在某一数据电文内，或逻辑上与某一数据电文相联系的电子形式的数据，它能被用来证实与此数据电文有关的签名人的身份，并表明该签名人认可该数据电文所载信息。电子签名作为电子身份验证标志，其重要性要求签名必须具备规范、严谨、标准，能有效保证安全性与可靠性，同时相比于传统的手写签名，电子签名也具有不可比拟的优势。因此电子签名必须与设计流程相结合，与设计平台相集成。

强制授权许可管理指特定的作业任务，如果其未正确执行，可能造成重大的人员伤亡、财产损失、环境破坏或其他损失。针对这些危险作业任务，在执行前，由相关责任部门或责任人制定安全措施，由执行这些任务的单位填写工作票并上报相关责任部门进行审批，在其执行过程中由专人进行任务观察，并填写任务观察表进行存档。

2）系统总体设计

系统功能结构图如下：

强制授权许可申请和强制授权许可审批提供对四类作业（危险作业、动火作业、检修作业、电气工作票）的申请与审批管理，以及加水印的签名审核文件打印。

①许可作业申请

对以上四类作业的申请管理，提供：

（1）对各类危险作业的详情查看、提交、撤回、归档、添加、修改、删除、打印等功能；

（2）查看历史批复。

（3）关联查询与导出：根据相关条件进行查询与导出；

②许可作业审批

对以上四类作业进行审批管理，提供：

（1）对各类危险作业的审批，同时，通过上传签名文件，实现电子签名功能；

（2）查看历史批复，对不合格申请或投递错误申请可以实现回退。

强制授权流程管理主要用来完成对各种作业申请信息的审批处理流程的管理操作。电子签名的设计与管理主要用于完成对电子签名的添加、修改和删除操作。

3）系统详细设计

本系统主要实现以下功能模块：电子签名的设计与管理、强制授权许可申请、强制授权许可审批、强制授权流程管理等。

强制授权流程管理主要用来完成对各种作业申请信息的审批处理流程的管理操作。首先展示各种作业申请信息的审批处理流程列表，授权用户可以添加、删除、修改和查看等操作。

强制授权许可申请主要用来完成对危险作业、动火作业、电气工作票和检修作业的申请和管理操作。向用户展示所有危险作业申请的基本信息，授权用户可以添加、删除、修改、详细、提交、撤回、打印、归档和历史审批等操作。一个申请任务书在申请平台上看到的状态有7种：编辑、审批中、撤回、通过、不通过、退回、归档。具体功能如下：

（1）添加：添加一个申请书，如果仅选择“确定”，则申请书处于“编辑”状态，没有进入审批流程，即在运转表和审批表中没有记录。如果“提交”该申请书，则其处于“审批中”，运转表（其中：设置state为1）和审批表中各加一条记录。添加时，依次填入申请单位，作业内容，作业人数等基本信息，然后添加到系统中，但这仅仅是添加，还没有进入作业审批流程，可以通过提交来使作业进入审批流程；

（2）提交：使申请书进入审批状态，注意：此时要判定：

①运转表中已有记录：如果STATE=1(审批中)，2(通过)、3(未通过)，则不可以重新提交，出现提示窗口；如果STATE=4（撤回）或5（退回），则表示重新提交，将STATE变成1，同时，将审批表中原来的所有关于此申请书的记录删除；添加一条新的记录，认为重新开始；

②运转表中没有记录：运转表（其中设置state为1）和审批表中各加一条记录；

（3）撤回：仅对“审批中”的申请书可以撤回，其他的状态的申请书不可撤回，撤回后，可以编辑、删除或重新提交；并将STATE变成4，同时，将审批表中原来的所有关于此申请书的记录删除；

（4）历史审批：显示审批表中所有相关记录。如果没有记录，则显示“还未进入审批流程”；其中“状态”主要由审批表中的相关任务的FINISHED决定。

（5）详细：任何时候都可以查看申请书的详细信息；

（6）修改：只有STATE=4（撤回的）或运转表中还没有此任务ID的记录（表示还没有提交，处于编辑状态），才可以编辑，进行修改；其界面和申请界面完全一样；

（7）删除：只有STATE=4、5的或还处于编辑状态的（即运转表中没有此记录）或已经归档的，可以删除，其他均不可以删除，注意删除时，不仅删除信息表中记录，还需要在运转表和审批表删除所有相关记录；

（8）归档：1)把那些至少已经完成了3个月的任务（即“作业完成时间” 3个月）自动归档；2）手动归档，要求选择某个任务，然后归档，但是必须检查其作业完成时间是否已经过了。

注意：（1）申请平台中，任务的状态，显示的值取自运转表中的STATE,如果运转表中没有相关记录，则其值为“编辑”；

（2）申请平台中，显示的是那些还没有归档且提交人是登陆人的记录。

（3）对于回退的申请书，要提示用户，用户为提交人。

强制授权许可审批主要用来完成对“危险作业”、“动火作业”、“电气工作票”和“检修作业”申请的审批管理操作，向用户展示当前用户待审批的各种申请信息列表，授权用户可以审批、退回和历史批复等操作。本系统不是采取传统的逐级授权，而是同时向多个部门发送审批申请，这些部门可以选择结束或者再发给下一级，然后把结果反馈回来，对合格的申请签授电子签名，未通过则打回，保证了管理业务操作的安全性，使得每一步操作都可以留下不可抵赖的，可追述的证据。具体功能如下：

（1）审批：如果申请书的状态是“已批”（FINISHED=1），提示该任务书刚刚已被批阅，不能再批阅，否则如果申请书的状态是“待批”（FINISHED=0），则填写审批结论（结论是必填项）与意见，自动添加签字，默认时间为当前时间（也可以自己修改时间），选择结束或继续传给下一级，并在数据库中做相关处理，，如果结束，设置finished=3；否则a)使得当前记录的FINISHED=1，b)在审批表中添加一条新记录，并复制下一个部门编号，设置新记录的FINISHED=0（待批）；

（2）退回：表示审批者希望退回该申请书到申请人中，找到相关任务ID的记录集，首先判断此时该任务的最后一条记录中FINISHED的值，如果FINISHED=2，表示是一个继续退回的任务，则删除记录。审批表中相关记录仅一条，表示审批部门需要退回给申请者，此时，弹出的小窗口中“退回提交人”显示的是提交人的姓名，同时，将此记录的FINISHED改为2，即“退回”；还需要修改运转表中的STATE=5。

（3）历史批复：显示审批表中所有相关记录。

4）数据库设计

1、危险作业信息表

表名	DangerTask_T	危险作业信息表
说明	此表记录危险作业管理信息
主键	DangerTaskID
字段名称	数据类型	是否可空	字段说明	缺省值	备注
DangerTaskID	INT(6)	否	危险作业ID		PK(自动生成)
Applicant	VARCHAR(10)		提交人ID（默认就是登陆用户）		FK(EmployeeInfo_T)
TaskInstitution	VARCHAR(10)		申请单位(机构编号)		FK- Institution_T(与机构信息表绑定，由用户选择)
ApplyingTime	DATE		申请时间
DangerTaskName	VARCHAR(30)		危险作业项目名
StartTime	DATE		作业开始时间		要精确到分钟
EndTime	DATE		作业结束时间		要精确到分钟
TaskAddress	VARCHAR(30)		作业地点
Principal	VARCHAR(10)		单位责任人		FK(EmployeeInfo_T)员工编号，需要检测
Task	VARCHAR(50)		作业内容
NumberOfPeople	INT		作业人数
DangerFactor	TEXT		主要危险因素
SafeMeasure	TEXT		作业安全措施
Archived	VARCHAR(1)		是否已归档	0	1、归档，0、未归档一旦归档，就不能修改，只能查看，审批流程结束，就可以归档。即强制授权任务审批流程表中Finished=1连用
NumberOfYear	INT（2）		保存年限	5	以年为单位，默认10年

2、动火作业信息表

表名	FireTask_T	动火作业信息表
说明	此表记录动火作业管理信息
主键	FireTaskID
字段名称	数据类型	是否可空	字段说明	缺省值	备注
FireTaskID	INT(6)	否	动火作业ID		PK(自动生成)
Applicant	VARCHAR(10)		提交人ID（默认就是登陆用户）		FK(EmployeeInfo_T)
TaskInstitution	VARCHAR(10)		申请单位(机构编号)		FK- Institution_T(与机构信息表绑定，由用户选择)
ApplyingTime	DATE		申请时间
FireTaskName	VARCHAR(30)		动火作业工程项目名
StartTime	DATE		作业开始时间		要精确到分钟
EndTime	DATE		作业结束时间		要精确到分钟
TaskAddress	VARCHAR(30)		作业地点
Principal1	VARCHAR(10)		施工负责人		FK(EmployeeInfo_T)员工编号，需要检测
Principal2	VARCHAR(10)		动火责任人		FK(EmployeeInfo_T)员工编号，需要检测
Task	TEXT		动火作业内容
SafeMeasure	TEXT		作业安全措施
Archived	VARCHAR(1)		是否已归档	0	1、归档，0、未归档一旦归档，就不能修改，只能查看，审批流程结束，就归档。即强制授权任务审批流程表中Finished=1连用
NumberOfYear	INT（2）		保存年限	5	以年为单位

3、检修作业信息表

表名	RepairTask_T	检修作业信息表
说明	此表记录检修作业管理信息
主键	RepairTaskID
字段名称	数据类型	是否可空	字段说明	缺省值	备注
RepairTaskID	INT(6)	否	检修作业ID		PK(自动生成)
RepairTaskName	VARCHAR(30)		作业项目名称		-A,D
TaskAddress	VARCHAR(50)		作业地点或范围		-A,B,
TaskInstitution	VARCHAR(10)		负责作业的单位或部门(机构编号)		FK- Institution_T(与机构信息表绑定，由用户选择) -A,B
Principal1	VARCHAR(10)		检修负责人		FK(EmployeeInfo_T) 员工编号，需要检测-A
StartTime	DATE		作业开始时间		要精确到分钟-A,B,C
EndTime	DATE		作业结束时间		要精确到分钟-A,B,C
Task	TEXT		作业程序和内容		-A,B,C
SafeNotice	TEXT		作业安全注意事项		-A
PersonInCharge	VARCHAR(10)		作业负责人		FK(EmployeeInfo_T) 需要检测-B
PeopleInTask	VARCHAR(200)		作业人员		可以直接写名字，多人之间用;隔开-B
SafeMeasure	TEXT		主要安全措施		-B ,C
Requirement	TEXT		主要技术要求		-C
TechniqueDeliverer	VARCHAR(50)		负责交底人员		人员有多个时，用;分开，用编号-C
DeliverTime	DATE		交底时间		-C
CheckInstitutionInInCharge	VARCHAR(10)		负责验收部门		FK- Institution_T(与机构信息表绑定，由用户选择)-D
CheckTime	DATE		验收时间		-D
CheckInstitutions	VARCHAR(100)		参加验收部门		有多个时，用;分开，用编号-D
Equipment	TEXT		安全验收的主要设备、设施		-D
CheckSuggestion	TEXT		主要验收意见及建议		-D
CheckPeople	VARCHAR(100)		参加验收人员		人员有多个时，用;分开，用编号-D
Archived	VARCHAR(1)		是否已归档	0	1、归档，0、未归档
NumberOfYear	INT（2）		保存年限	10	以年为单位

4、电气工作票信息表

表名	Electric_T	电气工作票信息表
说明	此表记录电气工作票管理信息
主键	ElectricID
字段名称	数据类型	是否可空	字段说明	缺省值	备注
ElectricID	INT(6)	否	电气工作票ID		PK(自动生成)
Applicant	VARCHAR(10)		提交人ID（默认就是登陆用户）		FK(EmployeeInfo_T)
TaskInstitution	VARCHAR(10)		申请单位(机构编号)		FK- Institution_T(与机构信息表绑定，由用户选择)
ApplyingTime	DATE		申请时间
ElectricName	VARCHAR(30)		电气工作票工程项目名
StartTime	DATE		作业开始时间		要精确到分钟
EndTime	DATE		作业结束时间		要精确到分钟
TaskAddress	VARCHAR(30)		作业地点
Principal	VARCHAR(10)		作业负责人		FK(EmployeeInfo_T)员工编号，需要检测
Task	TEXT		电气作业内容
SafeMeasure	TEXT		作业安全措施
Archived	VARCHAR(1)		是否已归档	0	1、归档，0、未归档一旦归档，就不能修改，只能查看，审批流程结束，就归档。即强制授权任务审批流程表中Finished=1连用
NumberOfYear	INT（2）		保存年限	5	以年为单位

5、强制授权任务运转信息表

表名	TaskFlowInfo_T	强制授权任务运转信息表
说明	此表记录强制授权任务审批中运转的基本信息
主键	TaskID TaskCategoryNum
字段名称	数据类型	是否可空	字段说明	缺省值	备注
TaskCategoryNum	INT(6)	否	任务类别		FK(DataDictionary_T) (在数据字典DataDictionary_T中的DDCategoryNum为TaskCategoryNum)具体为： 1、动火作业 2、危险任务作业 3、检修作业 4、工作票
TaskID	INT(6)		任务ID		FK
State	VARCHAR(1)		流程状态	1	1、审批中，2、通过、3、未通过，4、撤回、5、退回

6、强制授权任务审批流程表

表名	TaskEndorsementProcess_T	强制授权任务审批流程表
说明	此表记录强制授权任务审批流程
主键	EndorsementID
字段名称	数据类型	是否可空	字段说明	缺省值	备注
EndorsementID	INT(6)	否	审批ID		PK(自动生成)
TaskCategoryNum	INT(6)	否	任务类别		FK(DataDictionary_T) (在数据字典DataDictionary_T中的DDCategoryNum为TaskCategoryNum)具体为： 1、动火作业 2、危险任务作业 3、检修作业 4、工作票
TaskID	INT(6)		任务ID		FK
ApproveInstitution	VARCHAR(10)		审批部门编号		FK- Institution_T(与机构信息表绑定，由用户选择)
ApproveSuggestion	VARCHAR(200)		审批意见	空
ApproveResult	VARCHAR(1)		审批结果	空	1、同意，0、不同意
ApproveSignature	VARCHAR(10)		审批人签字		FK(EmployeeInfo_T) 员工编号
ApproveTime	DATE		审批人签字时间	默认系统时间
Finished	VARCHAR(1)		是否结束	0	0、待批、1、已批， 2、回退、3、结束

5）系统实现

按系统的详细设计对该系统进行程序编码、运行和调试。

3. 研究计划与安排

2018/1/22—2018/2/28：明确选题，查阅相关文献，外文翻译和撰写开题报告；
2018/2/28—2018/4/30：系统架构，系统设计与开发（或算法研究与设计）、系统测试、分析、比较与完善；
2018/5/1—2018/5/25：撰写论文初稿；修改论文，定稿并提交论文评审；
剩余内容已隐藏，您需要先支付后才能查看该篇文章全部内容！
4. 参考文献（12篇以上）
1. 宋云波,范建华.基于身份认证和电子签名的非煤矿山管理信息系统的设计[J].计算机系统应用,2010,19(07):23-27.
2. 王欢.电子签名系统的设计与实现[D].北京：北京邮电大学，2012.
3. 张江霄, 李舟军, 刘霞,等.基于群盲签名的多授权电子投票系统[J]. 中国科技论文, 2015(8):980-983.
4. 张杰.基于LDAP的授权管理与服务系统的设计与实现[D].西安：西安电子科技大学, 2014.
5. 吕亮亮.资源管理和授权服务设计与实现[D].西安：西安电子科技大学,2013.
6. Sylvia Encheva,Sharil Tumin.Authentication and Authorization User Management within a Collaborative Community[A].World Scientific and Engineering Academy and Society (WSEAS).Proceedings of the 11th WSEAS International Conference on Computers.[C]. USA: WSEAS, 2014:5-10.
7. John C. John , Shamik Sural , Arobinda Gupta,et al. Authorization Management in Multi-cloud Collaboration Using Attribute-Based Acc ess Control[A].IEEE,International Symposium on Parallel and Dist-ributed Computing.[C].USA:IEEE,2017:190-195.
8. Christer Boberg , Bulent Gecer , Mikael Klein, et al. Method and apparatuses for authorising provision of indirected content assoc iateed with a presentity of a presence service[J]. 2013,10(2):8- 10.
9. 仇王城, 王国俭, 刘翀.电子签名在建筑设计的应用探索[J].土木建筑工程信息技术, 2013, 5(2):75-80.
10. 乔艳青.基于RBAC模型的权限管理子系统的设计和实现[D].吉林：吉林大学, 2013.
11. 马超. 基于HR流程的统一身份授权管理平台设计与实现[J].信息系统工程, 2016(5):126-127.
12. 马琳琳.电梯设计系统的通用权限控制子系统的设计与实现[D].沈阳：东北大学, 2014.
13. 王滨.信息安全认证授权系统设计和实现[D].大连：大连理工大学, 2013.
14. 唐燕.基于RBAC的授权系统的设计与实现[D].南京：南京大学, 2014.
15. 白丹.Web环境合同管理系统中电子签名的设计与实现[D].山西：山西大学, 2014.
剩余内容已隐藏，您需要先支付 10元 才能查看该篇文章全部内容！立即支付

注册

找回密码