随着信息技术的发展,管理信息系统逐步成为整个国家机构运转的命脉和社会活动的支柱。管理信息系统的任何破坏或故障,都将对用户产生巨大影响。研究管理信息系统的安全性具有重大的、直接的现实意义。课题所研究的拳击项目管理信息系统,是应拳击项目电子信息化发展的要求而提出的。拳击系统的最终用户是国家体育总局拳击跆拳道运动管理中心拳击部。本文以拳击项目管理信息系统为背景,重点讨论Web环境下管理信息系统的安全性问题、异构数据库转换和分层式软件架构。本文首先介绍了课题背景以及Web管理信息系统研究的现状和意义。接下来阐述了拳击系统的总体设计,包括开发方法、体系结构、模块结构以及开发环境。然后对Web系统的安全问题进行详细地分析,给出了拳击系统安全方案的总体框架。该框架主要由两部分组成,即数据库的备份与还原和身份认证与权限控制。在论文中使用了两个单独的章节对这两个部分的技术分析和设计方法进行了讨论。本文还重点讨论了实现异构数据库转换的设计思路和关键技术。最后,阐述了如何利用分层式软件架构来实现整个软件工程,其中对流行框架和设计模式的灵活应用是本文的一大特色。希望本文提出的独特的数据库备份与还原方案,基于MD5的一次性口令认证方案,以及优化的基于角色的权限控制方案,能够对Web管理信息系统的安全性有一定的借鉴作用。