Web環(huán)境即是基于B/S結構，這類軟件一般采用三層網(wǎng)絡模型，最通俗的解釋就是你的系統(tǒng)需要聯(lián)網(wǎng)，打開網(wǎng)頁才能使用。Web環(huán)境下的MES（制造執(zhí)行系統(tǒng)）根據(jù)其功能動態(tài)調(diào)整作業(yè)計劃的設計，其功能主要包括：作業(yè)計劃分配、資源分配、數(shù)據(jù)采集監(jiān)控、產(chǎn)品跟蹤等。 　　MES系統(tǒng)遭受攻擊使得其運轉(zhuǎn)受負面影響事件不斷出現(xiàn)，MES系統(tǒng)安全管理已經(jīng)成為行業(yè)、企業(yè)管理越來越關注的部分。各企業(yè)對其MES系統(tǒng)的依賴性不斷增長，隨之而來的MES系統(tǒng)的脆弱性也隨之浮于水面，系統(tǒng)重要數(shù)據(jù)的丟失和損失使得數(shù)據(jù)在傳輸過程中產(chǎn)生泄露，從而造成不可挽回的損失。 　　當前MES系統(tǒng)的數(shù)據(jù)訪問機制主要有以下幾種：

一、依靠操作系統(tǒng)的權限和口令；

二、MES系統(tǒng)的口令；

三、用戶在MES系統(tǒng)中的權限角色；四、MES電子倉庫的訪問權限機制；除了以上這四種控制機制外，還會啟動一個重要數(shù)據(jù)的訪問審批流程，通過在MES系統(tǒng)內(nèi)執(zhí)行一個電子化的數(shù)據(jù)訪問審批流程，經(jīng)過審批通過授權，方可訪問有關數(shù)據(jù)。但是這些機制和策略隨著計算機技術的發(fā)展，變得越來越不安全，特別是傳統(tǒng)的用戶名加口令的登錄方式，已經(jīng)不能保證系統(tǒng)軟件和內(nèi)部數(shù)據(jù)的安全性。 　　目前國內(nèi)絕大部分MES系統(tǒng)的安全機制中并沒有運用密碼機制。在工作站和服務器之間傳輸?shù)臄?shù)據(jù)也沒有實現(xiàn)安全加密傳輸。部分MES系統(tǒng)實現(xiàn)了MES系統(tǒng)的口令加密，但也僅限于傳統(tǒng)的加密方式。為了實現(xiàn)系統(tǒng)的安全目標，基于上述安全現(xiàn)狀的基礎上，綜合運用加密技術和VPN等技術，在分布的MES系統(tǒng)中，在企業(yè)內(nèi)部組網(wǎng)時，為提高網(wǎng)絡的使用效率，可以架設高速的內(nèi)部專用局域網(wǎng)，并配置域控制器，建立域可以把機構中的不同的部門區(qū)分開來，可以將域以外的用戶隔離開來，并可以控制網(wǎng)絡用戶的訪問。在客戶端配置接口驅(qū)動時將數(shù)據(jù)庫的超級用戶口令替換為普通的明文，而將數(shù)據(jù)庫的超級用戶口令封裝在服務器端軟件內(nèi)，用戶登錄時在客戶端將口令加密生成摘要，同保存在數(shù)據(jù)庫內(nèi)的摘要進行對比，完成用戶身份確認。數(shù)據(jù)庫內(nèi)的數(shù)據(jù)依據(jù)其技術含量和價值估算進行分類，按照不同類別進行不同強度的加密，不重要的數(shù)據(jù)也可以不加密。但用戶的口令經(jīng)加密生成密文摘要保存在數(shù)據(jù)庫內(nèi)。為安全起見，加密后的數(shù)據(jù)在合法用戶獲得后，統(tǒng)一在客戶端進行解密，以防機密數(shù)據(jù)泄露。 　　總體來說，從軟件工程的觀點看，安全是相對的，任何MES系統(tǒng)都有其生命周期，由于新的技術和加密解密算法的出現(xiàn)和被破解，原來安全的系統(tǒng)隨時都可能變成不安全的。因此，必須持續(xù)不斷地改進系統(tǒng)的安全體系架構，以適應新的安全應用。