1、隨著經(jīng)濟(jì)全球化的進(jìn)一步加快，越來(lái)越多的企業(yè)采用ERP等先進(jìn)的管理信息系統(tǒng)來(lái)參與全球競(jìng)爭(zhēng)。作為先進(jìn)的企業(yè)管理信息系統(tǒng)的代表，ERP管理信息系統(tǒng)能夠?yàn)槠髽I(yè)降低生產(chǎn)成本，提高勞動(dòng)生產(chǎn)率，共享資源等。但在享受ERP管理信息系統(tǒng)帶來(lái)的開(kāi)放和自由的便利同時(shí)，我們還必須面對(duì)信息安全的挑戰(zhàn)。 ERP信息管理系統(tǒng)軟件的安全性是中小型企業(yè)在實(shí)施ERP系統(tǒng)時(shí)必須考慮的問(wèn)題。對(duì)于信息系統(tǒng)的安全性一般包括：數(shù)據(jù)完整性、數(shù)據(jù)保密性、身份確認(rèn)和認(rèn)證、訪問(wèn)控制

2、、不可否認(rèn)性等幾個(gè)方面。 本論文以“甘肅白銀公司企業(yè)資源計(jì)劃系統(tǒng)”為實(shí)例，從以下幾個(gè)方面對(duì)系統(tǒng)的安全性進(jìn)行了詳細(xì)的研究，并對(duì)系統(tǒng)的訪問(wèn)控制、身份確認(rèn)和認(rèn)證、數(shù)據(jù)保密性進(jìn)行了設(shè)計(jì)。通過(guò)一段時(shí)間的驗(yàn)證，系統(tǒng)的安全性取得了初步的成效。 ①闡述了ERP系統(tǒng)的基本原理、管理思想、結(jié)構(gòu)體系與功能：結(jié)合計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、管理技術(shù)的發(fā)展，總結(jié)了ERP系統(tǒng)發(fā)展趨勢(shì)的結(jié)論。 ②描述了計(jì)算機(jī)系統(tǒng)安全的定義和目標(biāo)，討論了涉及計(jì)算機(jī)安

3、全的一些關(guān)鍵技術(shù)，包括：基于角色的訪問(wèn)控制(RBAC)、加密技術(shù)、VPN技術(shù)、防火墻技術(shù)和入侵檢測(cè)技術(shù)。 ③分析了ERP系統(tǒng)的安全需求和安全性，其中對(duì)B/A/S(Browser/Application/Server)三層模式下ERP軟件系統(tǒng)的安全問(wèn)題進(jìn)行了深入的研究和探討；分析了白銀公司ERP系統(tǒng)方案。 ④針對(duì)白銀公司ERP系統(tǒng)存在的安全問(wèn)題提出了一個(gè)基于角色的訪問(wèn)控制(RBAC)，技術(shù)與MD5算法的ERP系統(tǒng)安全解決方