商业自动化系统主要是对商品购、销、存管理的自动化管理系统。我国商业自动化起步晚，管理水平较低，一个企业一种模式。本文以哈尔滨中央商城的商业自动化系统为模型，对其中存在的各种安全性的威胁进行研究、分析，重点对其中的身份认证问题和数据安全性问题提出了相应的解决方案—数据的加密和解密。通过对密码学的各种算法的比较，针对两个问题的不同特点，采用不同的加密算法，以确保系统的安全性。 自动化软件对登陆的用户都设置了密码，采用的算法较简单，只是进行了简单的代码替换，在数据库中甚至可以知道用户设定的密码的位数，如果要进行密码的破译，易如反掌。本文采用加密健壮性强的MD5的加密方式对用户的密码进行加密，使得即使得到存有用户密码的数据库，也不可能推出相应的用户密码。 对于商业自动化系统来说，数据的安全性既是指数据库中的数据的安全性，让数据库中的数据以密文的形式存在，使得无论是信息泄露还是信息破坏都没有实际的意义。在数据库加密中，本文采用以DES为加密算法的DBMS外层加密的方式，通过客户端增加数据加密/解密模块和密钥管理模块，来保障数据库中数据以密文存储，在客户端以明文方式出现。同时保证系统的加/解密的速度足够快，存储空间没有明显的增加。根据商业的特点，选择关键字段进行加密，对于不同的加密字段用以不同的密钥。通过二级密钥的管理方式来管理工作密钥，实现主密钥加密工作密钥、工作密钥加密安全信息。 本文对已有的商业自动化软件中存在的安全问题—身份认证问题和数据安全性问题提出了解决的方法，并得到了一定的应用，对在MIS中开发数据库安全保密功能有一定的参考价值。