本文的目的在于吸收和借鉴已有的风险评估经验和方法，结合矿山安全管理与风险预警平台的特点，运用强制授权子系统管理和电子签名的设计与管理，进行有效地安全保障。

本文的设计意义：

随着网络应用的发展和深入，单纯的身份认证已经不能满足企业的安全需要，因此权限管理和访问控制成为当前信息安全领域中的研究热点。对于一些大型企业和电子政务内网，仅仅确定“他是谁”以及“谁”能够访问系统内部的消息已经远远达不到要求，与此同时，还要明确“谁”访问的是“什么信息”以及“谁”具有哪些“权限”则显得尤为重要。但是由于网络结构和应用系统的复杂性和多样性，如果每个网络或者每个应用各自不同的安全策略，则使得网络和应用的管理将会越来越复杂，随着规模的增加，会达到难以控制甚至失控的状态。因此强制授权管理控制在网络安全体系结构中具有不可替代的作用，它可以限制对关键资源的访问，防止非法用户的侵入或者合法用户的越权操作所带来的破坏。

国内外的研究现状分析：

国内研究现状

(1)宋云波，范建华^[1]阐述了安全信息在矿山安全管理中的重要性,对比了传统和现代的安全信息管理模式。针对传统管理模式的各种弊端，开发设计了一种基于身份认证和电子签名的非煤矿山管理信息系统(MIS)。设计了系统的功能、系统平台、角色DC和权限分配，详细阐述了系统功能模块的设计。基于USB-Key的身份认证和电子签名技术的综合运用，有效保证了管理信息的完整性，可靠性和安全性，同时可防止身份冒用、操作抵赖等安全问题。

（2）王欢^[2]将电子签名项目作为CRM系统的一个子系统模块存在，利用相关设备和紧密结合，通过嵌入客户信息、需要办理的业务、业务受理信息等内容，同时包含电子采集相关凭证，由客户通过安全电子化客户签名确认，由中国移动认可并加盖电子印章，进行安全防伪加密，利用电子存储做为载体的业务受理单，通过电子签名系统最终实现业务签名、签章电子化，淘汰纸质签名、签章,有效减少浪费，保护环境.，优化业务办理流程，提升业务办理效率。

（3）张江霄等人^[3] 针对单个授权电子投票系统授权者容易控制选票结果,以及无法保证授权者隐私的问题,基于Ghadafi群盲签名和SP(structure-preserving)盲签名,构建了一个双盲的多授权电子投票系统。引入多个授权者,解决了授权者容易控制选票结果的问题。通过SP盲签名协议,新系统中投票者无法投其他用户的选票。最后,分析了新电子投票系统的安全性、可认证性、保密性、全局验证性、不可强制性、不可重投性和公平性。

（4）张杰^[4]创建一个基于 LDAP 的授权管理与服务系统，实现数据信息的集中管理和统一授权。并深入研究了 PKI、PMI、LDAP 和访问控制技术的基本理论和实际应用。在此基础上，对基于LDAP 的授权管理与服务系统进行了总体设计和架构分析，并针对该系统的四个核心子系统，制订了更加详细的设计方案，并实现了用户管理子系统、资源管理子系统、授权管理子系统和鉴权服务子系统。基于 LDAP 的授权管理与服务系统的开发弥补了以往授权系统中用户、资源和权限管理维护混乱的不足，提高了权限管理的效率。

（5）吕亮亮^[5] 建立一个基于PMI的资源管理和授权服务系统，实现了网络中应用系统用户、资源和权限的统一管理。首先分析了PKI、PMI及访问控制在国内外的研究现状，深入研究了PMI的工作原理及体系结构，介绍了传统访问控制模型，并重点研究了下一代访问控制模型UCON模型的工作原理及核心组件，分析了UCON模型的优势和不足。在此基础上，对资源管理和授权服务系统进行了总体设计，对该系统的核心子系统进行了详细设计，并实现了组织成员管理子系统、资源管理子系统、授权管理子系统和数据交换模块。经过对这几个子系统的具体部署和测试，解决了传统授权系统在实际应用中权限管理混乱的不足，适应了实际业务中的应用系统的授权管理机制，并提高授权管理的效率。