随着计算机技术应用的普及和企业信息化步伐的加快，越来越多的企事业单位都建立了自己的综合信息管理系统。信息系统一般操作数据量都很大，大量的数据和信息存放于它的数据库平台中，有些甚至是关系到企业或单位切身利益的重要信息。在开发多用户信息系统的过程中，由于大量的重要信息集中存放，而且某些信息为多个用户共享，因此，信息安全保障是综合管理信息系统中的一个重要环节。 本文以某市供电公司综合管理信息系统开发为背景，系统的研究综合信息管理系统中的信息安全策略问题。供电企业综合统计系统是一个多用户信息系统，是全面反映电力企业供电和用户用电情况的重要信息源。如何保证数据库的数据安全，防止非法用户的信息窃取和破坏，对信息系统的可靠性具有重要意义，是进行综合信息管理系统开发时需要高度重视的问题。本文对原有的客户端／服务器的两层结构系统进行了改造，采用三层组件技术，将逻辑结构放置在应用服务器上，增加了系统的安全性。在传统的数据库安全性技术的基础上，根据实际业务情况，利用Sybase的存储过程、触发器、Windows API调用、PowcrBuilder的数据窗口对象、树状视图、数据管道等方法，实现了身份标识、访问控制、加密、备份恢复、日志记录等安全性机制，从而保证了系统的安全运行。另外，针对实际业务中报表数量多的实际情况，结合自主访问控制(DAC)和当今比较流行的基于角色的访问控制(RBAC)，提出了一种新的用户报表管理和权限维护方案。此方案具有很强的通用性，适合于多报表多用户的复杂管理信息系统。该设计还充分考虑了系统的扩展性，数据库和程序的设计使系统的二次开发更加容易。上述各种信息安全策略已经在某市供电公司综合统计管理信息系统中得以成功应用。