现在我们已经进入信息化社会,对网络的利用带给我们极大的方便。如今企业都在努力构建自己的管理信息系统。然而对于一个信息系统,如何构建一个健壮有效的安全管理机制是当今信息系统面临的一个重要问题。因此,信息系统中的安全问题已经成为一个重要的研究方向。管理信息系统在网络环境中很容易受到攻击,导致信息的泄漏、截留、篡改等。保证管理信息安全性的技术很多,但是要做到保证信息的绝对安全还需要付出很大的努力。本论文针对DMIS系统的安全需求提出了以数字签名为主的安全信息保障机制。主要分析研究了数字签名技术的原理和特性,进而研究了可应用于数字签名的各种算法以及实现的方案。结合数字签名、加密、权限控制等安全技术构建了一个DMIS系统的安全框架。主要从以下几个方面解决系统的安全问题。第一,身份认证。采用SHA-1信息摘要算法来实现用户登录口令的身份认证,并加入了随机数,实现了在加密条件传输的验证机制。第二,通信保密。采用SSL标准确保通信双方在不安全的网络环境下安全保密地传输数据。第三,访问控制。构建安全信息库,采用RBAC机制保障用户对数据库的合法访问。第四,数据库加密。采用新一代对称加密算法AES对数据库进行加密,防止非法用户读取用户的数据,从而保护了用户存放在数据库里的重要数据。最后提出了一个完整的数字签名方案,保证了操作票票据信息的完整性、发送信息的不可否认性、交换信息者身份的确定性。