一个大型MIS系统的安全性可能由于网络传输、系统访问、数据访问的权限控制不当而遭受威胁。本文结合大连市社会保险信息系统，针对上述三种威胁，介绍基于AS/400信息系统的安全性问题。该系统于1998年5月正式运行。自运行以来平稳可靠，提高了生产率，创造了经济效益，更重要的是用户的科学化管理，使安全性得到了很好的保障。rn (1)通信过程控制 患者持IC卡在医院看病，以卡结算，其开销通过网络传至保险公司，当且仅当保险公司端对开销进行结算的结果与IC卡中完全相符时方可入户，否则视为可疑来文，不予支付保险金，从而大大增强了传输数据的可信度。rn (2)系统访问控制 该系统利用AS/400的安全机制特点，实现了两级登录密码方法检验连接安全性。一级登录检验通过AS/400工作站连接软件Client/Access for Windows实现，完成工作站与AS/400的网络连接。二级登录检验通过前台应用编程实现。两次登录使用了不同的账户，一级账户具有很低的权限，与AS/400完成最低限度的网络连接，不能访问数据库。二级登录账户具有数据访问能力，提高ODBC连接的数据库的访问权限，最大限度地保证了用户只有通过系统前台应用才能操作数据库的安全性目的。rn (3)数据访问控制 在社保系统中，对二级登录的权限做以下的控制：①不同险种的数据对应于不同的数据库，由于每一个险种对应于多个部门，而每个部门对同一数据库中的不同数据表有不同的权限，为了保证每个部门只能对本部门的数据进行访问，我们按部门水平分割数据库内各数据表创建不同部门的视图，通过按部门分类的视图组成的数据库来控制各部门所能看到和操作的数据；②在同一个部门内，专管员、出纳、会计对数据的操作又有着严格的分工，这可以通过在单位结算表中设置标志位来进行控制，保证了系统的数据安全。