Web環(huán)境即是基于B/S結(jié)構(gòu)，這類軟件一般采用三層網(wǎng)絡(luò)模型，最通俗的解釋就是你的系統(tǒng)需要聯(lián)網(wǎng)，打開網(wǎng)頁(yè)才能使用。Web環(huán)境下的MES（制造執(zhí)行系統(tǒng)）根據(jù)其功能動(dòng)態(tài)調(diào)整作業(yè)計(jì)劃的設(shè)計(jì)，其功能主要包括：作業(yè)計(jì)劃分配、資源分配、數(shù)據(jù)采集監(jiān)控、產(chǎn)品跟蹤等。 　　MES系統(tǒng)遭受攻擊使得其運(yùn)轉(zhuǎn)受負(fù)面影響事件不斷出現(xiàn)，MES系統(tǒng)安全管理已經(jīng)成為行業(yè)、企業(yè)管理越來越關(guān)注的部分。各企業(yè)對(duì)其MES系統(tǒng)的依賴性不斷增長(zhǎng)，隨之而來的MES系統(tǒng)的脆弱性也隨之浮于水面，系統(tǒng)重要數(shù)據(jù)的丟失和損失使得數(shù)據(jù)在傳輸過程中產(chǎn)生泄露，從而造成不可挽回的損失。 　　當(dāng)前MES系統(tǒng)的數(shù)據(jù)訪問機(jī)制主要有以下幾種：

一、依靠操作系統(tǒng)的權(quán)限和口令；

二、MES系統(tǒng)的口令；

三、用戶在MES系統(tǒng)中的權(quán)限角色；四、MES電子倉(cāng)庫(kù)的訪問權(quán)限機(jī)制；除了以上這四種控制機(jī)制外，還會(huì)啟動(dòng)一個(gè)重要數(shù)據(jù)的訪問審批流程，通過在MES系統(tǒng)內(nèi)執(zhí)行一個(gè)電子化的數(shù)據(jù)訪問審批流程，經(jīng)過審批通過授權(quán)，方可訪問有關(guān)數(shù)據(jù)。但是這些機(jī)制和策略隨著計(jì)算機(jī)技術(shù)的發(fā)展，變得越來越不安全，特別是傳統(tǒng)的用戶名加口令的登錄方式，已經(jīng)不能保證系統(tǒng)軟件和內(nèi)部數(shù)據(jù)的安全性。 　　目前國(guó)內(nèi)絕大部分MES系統(tǒng)的安全機(jī)制中并沒有運(yùn)用密碼機(jī)制。在工作站和服務(wù)器之間傳輸?shù)臄?shù)據(jù)也沒有實(shí)現(xiàn)安全加密傳輸。部分MES系統(tǒng)實(shí)現(xiàn)了MES系統(tǒng)的口令加密，但也僅限于傳統(tǒng)的加密方式。為了實(shí)現(xiàn)系統(tǒng)的安全目標(biāo)，基于上述安全現(xiàn)狀的基礎(chǔ)上，綜合運(yùn)用加密技術(shù)和VPN等技術(shù)，在分布的MES系統(tǒng)中，在企業(yè)內(nèi)部組網(wǎng)時(shí)，為提高網(wǎng)絡(luò)的使用效率，可以架設(shè)高速的內(nèi)部專用局域網(wǎng)，并配置域控制器，建立域可以把機(jī)構(gòu)中的不同的部門區(qū)分開來，可以將域以外的用戶隔離開來，并可以控制網(wǎng)絡(luò)用戶的訪問。在客戶端配置接口驅(qū)動(dòng)時(shí)將數(shù)據(jù)庫(kù)的超級(jí)用戶口令替換為普通的明文，而將數(shù)據(jù)庫(kù)的超級(jí)用戶口令封裝在服務(wù)器端軟件內(nèi)，用戶登錄時(shí)在客戶端將口令加密生成摘要，同保存在數(shù)據(jù)庫(kù)內(nèi)的摘要進(jìn)行對(duì)比，完成用戶身份確認(rèn)。數(shù)據(jù)庫(kù)內(nèi)的數(shù)據(jù)依據(jù)其技術(shù)含量和價(jià)值估算進(jìn)行分類，按照不同類別進(jìn)行不同強(qiáng)度的加密，不重要的數(shù)據(jù)也可以不加密。但用戶的口令經(jīng)加密生成密文摘要保存在數(shù)據(jù)庫(kù)內(nèi)。為安全起見，加密后的數(shù)據(jù)在合法用戶獲得后，統(tǒng)一在客戶端進(jìn)行解密，以防機(jī)密數(shù)據(jù)泄露。 　　總體來說，從軟件工程的觀點(diǎn)看，安全是相對(duì)的，任何MES系統(tǒng)都有其生命周期，由于新的技術(shù)和加密解密算法的出現(xiàn)和被破解，原來安全的系統(tǒng)隨時(shí)都可能變成不安全的。因此，必須持續(xù)不斷地改進(jìn)系統(tǒng)的安全體系架構(gòu)，以適應(yīng)新的安全應(yīng)用。