Web环境下的MES系统信息安全的研究

图3 安全的三层MES体系架构交互模型

    明文的数据库超级用户口令在系统安装配置时已经被代换成其他的字符，并且其传输和使用过程对用户而言是透明的，这样可以保护系统超级用户口令的安全性。
    用户在登录数据库时，在客户端输入自已的用户名和口令，口令在客户端加密生成摘要，在VPN或局域网上以密文摘要的形式进行传输，请求发出后，代换后的数据库超级用户口令由服务器端软件进行代换，然后再代理客户端进行数据库连接，连接成功后，从数据库内取出用户密码摘要进行比较。认证成功后。对于内网用户即建立起快速的安全连接，对于外网的用户通过VPN的隧道技术在服务器端同客户端之间建立安全的连接，进行数据传送。

    5 WEB服务器与应用服务器的实现原理
    基于Web的制造执行系统选择Microsoft Visual Studio.NET平台进行开发。WEB服务器中包含一系列满足用户需求功能的ASPX页面。在Microsoft Visual Studio.NET平台下，使用C#语言和HTML语言编写。用户对页面进行操作，触发事件后信息将返回服务器端，经WEB服务器和应用服务器处理后，再将结果送到客户浏览器中，这个过程经过HTTP交换信息再通过HTML语言，NET语言及其控件、组件技术的综合使用，可以实现复杂的功能和用户界面。
    WEB应用服务器编写的一系列组件，可实现系统中复杂的而在ASP.NET中不易实现的功能，如与硬件进行交互、与别的非WEB系统交互和大量的数据处理。它包括通讯模块、XML Web services模块和数据处理模块等功能模块。通讯模块通过车间局域网与负责数据采集的计算机通讯，接受采集的设备数据，传送NC程序和命令。XML Web services模块组件运行于服务器端，响应用户信息需求，得到结果后再传送给用户。数据处理模块在本系统中完成所有新数据的处理和存储，包括新的作业计划、变化的设备状态数据、生产过程的临时数据、变化的物料信息和人员信息，以及各种突发的临时信息的处理和存储。

    6 小 结
    本文研究了Web环境下的MES系统的信息安全问题，并结合理论给出了实际的例子。从软件工程的观点看，安全是相对的，任何MES系统都有其生命周期，由于新的技术和加密解密算法的出现和被破解，原来安全的系统随时都可能变成不安全的。因此，必须持续不断地改进系统的安全体系架构，以适应新的安全应用。