管理信息系统(Management Information System)作为Web应用的典型代表,经历了从C/S架构到B/S架构的发展和完善过程。基于B/S的MIS系统,在便捷方面拥有传统C/S架构MIS系统不可比拟的优势,但同时也存在更多的安全隐患。随着Internet的不断发展,MIS系统在企事业单位中普及程度越来越高,用户对系统安全性能的需求也越来越高。目前,如何快速、高效地开发安全可靠的MIS系统,已成为业界讨论的热点之一。MIS系统安全架构涵盖了访问控制、应用服务稳定和数据服务稳定等多个方面,任何一个方面的疏漏都会给系统带来极大的安全隐患。本文作者在攻读研究生学位期间,先后参与了多个MIS系统的开发和维护工作。在本文中,作者结合项目实践,说明在使用Appfuse框架进行MIS系统开发过程中,如何构建系统安全框架,有效地解决上述安全隐患,提高系统安全性能。在访问控制上,作者没有简单套用Appfuse集成的Acegi框架,而是在吸收其主要思想的基础上,结合Appfuse框架自身认证机制,设计并实现了一套基于数据库的权限控制方案,弥补了传统RBAC控制方案和Acegi框架的不足,同时也具备很好的可移植性和可扩展性。在应用服务稳定保障上,负载均衡技术能够有效地提高系统性能,并保证应用系统不间断正常工作,目前流行的负载均衡技术多种多样,课题使用基于反向代理的负载均衡技术,用较低的成本投入,得到了较高的系统性能提升。Oracle提供的Rac集群方案能够很好地保障数据服务稳定运行,确保数据安全和完整。利用Oracle Rac,用户可以在低成本服务器组成的高可用性系统上部署应用,这也是本课题选用Oracle Rac作为系统集群方案的主要原因。