该文以中国地质大学(武汉)科技处SMIS系统的设计与实现为背景,重点讨论了Internet/Intranet环境下基于C/S与B/S混合模式的MIS安全体系以及所采取的相应安全措施.该文在分析C/S与B/S混合模式的特点和所存在的安全问题的基础上,根据SMIS系统实际应用需求,设计了一套基于混合模式的SMIS安全系统.由于B/S和C/S这两种体系结构各有利弊,此安全系统把这两种软件体系结构进行了有机的结合,这样不仅能够充分发挥两种体系结构各自的优势,而且还能优势互补,避免了B/S体系结构在安全性、保密性和响应速度等方面的不足,同时也弥补了C/S体系结构在维护和灵活性等方面的缺陷.为建立混合模式SMIS系统的安全体系结构,保证信息系统安全性,该文主要从数据信息、应用程序、数据库、操作系统以及网络安全等方面考究有效的安全措施.在SMIS系统安全系统中,对于科技处内部信息访问控制部分实现了基于角色访问控制(Role Based Access Control:简称RBAC)的用户管理,把访问控制分为三层结构,用角色概念桥接主体和客体之间的权限分配.用具有创新性且又具有通用性的方法实现了角色分级、角色分配和权限分配,并且可以细分到用户粒度的角色激活限制.当用户登陆时,系统会根据用户输入相关信息对用户进行身份验证,同时查询用户所具有的角色和相应权限,使用户在所有权限范围内访问系统.对于科技信息发布部分,系统采用WWW浏览器实现业务操作和管理,无需客户端软件安装与升级,并且对于远程管理,可根据用户所具权限自动定制管理界面.另外还对用户口令数据加密保存,这样可以有效保护口令数据的安全,避免了口令数据被窃取而造成口令丢失的风险.该文提出的基于C/S与B/S混合模式MIS系统安全体系结构;基于RBAC的多层次权限分配策略;用户口令的加密措施;配置网络操作系统和数据库系统以及Web应用服务器来实现对数据信息的安全保护,对于网络环境下同类MIS安全系统均可应用.该SMIS系统已在中国地质大学(武汉)科技处运行,并达到了预期目标与效果.不仅使该校科技项目、科技成果和相关信息的安全性得到可靠保证,而且使其更加规范化、科学化,同时还有利于各单位之间的科技信息交流.该课题的研究成果不但具有一定的学术价值,而且也具有一定的实际意义.