在全球经济一体化的趋势下,企业为了在市场竞争中占有更多的市场份额、降低成本,更加快捷地获取和处理信息,纷纷选择B/S模式数据库应用系统来完成对信息的处理。然而,由于互联网是一个面向社会各界的开放资源库,B/S模式数据库系统在给人们带来方便的同时,也产生了更多的安全问题。B/S模式企业级数据库应用系统的安全性已经成为影响企业是否具有市场竞争力的关键因素之一。目前在开发B/S模式企业级数据库应用系统的时候,在系统安全性设计和开发方面经常出现“头痛医头、脚痛医脚”的情况,还没有一个统一部署的、通用性强、集成度高的安全框架来使安全问题的解决变得更为可行。基于此,本文提出并实现了一个针对B/S模式企业级数据库应用系统的安全框架。论文主要工作包括:①对国内外关于B/S模式企业级数据库应用系统的安全性的现状和存在的问题进行了分析和研究。②针对如何保证B/S模式企业级数据库应用系统的安全性这一问题,从分析B/S模式数据库应用系统的安全需求出发,根据其自身安全需要,提出了一个通用性较强,集成度较高,安全性较好的安全框架—IAAC安全框架。③在IAAC安全框架中,结合目前安全机制存在的弊端,通过对挑战/应答机制的改进、RBAC访问控制机制的扩展、DES算法和RSA算法的结合使用分别实现了身份认证、访问控制和加密传输的设计。④通过对框架中项目部署模块和基于工厂模式的通用数据访问层的实现,方便了框架自身的扩展和与系统的集成。应用和测试表明,本文提出的安全框架可以方便地进行系统集成,实现了身份认证、访问控制、加密传输的安全策略,既提高了B/S模式企业级数据库应用系统的安全性,又提高了软件开发的效率。