Web環境即是基于B/S結構，這類軟件一般采用三層網絡模型，最通俗的解釋就是你的系統需要聯網，打開網頁才能使用。Web環境下的MES（制造執行系統）根據其功能動態調整作業計劃的設計，其功能主要包括：作業計劃分配、資源分配、數據采集監控、產品跟蹤等。 　　MES系統遭受攻擊使得其運轉受負面影響事件不斷出現，MES系統安全管理已經成為行業、企業管理越來越關注的部分。各企業對其MES系統的依賴性不斷增長，隨之而來的MES系統的脆弱性也隨之浮于水面，系統重要數據的丟失和損失使得數據在傳輸過程中產生泄露，從而造成不可挽回的損失。 　　當前MES系統的數據訪問機制主要有以下幾種：

一、依靠操作系統的權限和口令；

二、MES系統的口令；

三、用戶在MES系統中的權限角色；四、MES電子倉庫的訪問權限機制；除了以上這四種控制機制外，還會啟動一個重要數據的訪問審批流程，通過在MES系統內執行一個電子化的數據訪問審批流程，經過審批通過授權，方可訪問有關數據。但是這些機制和策略隨著計算機技術的發展，變得越來越不安全，特別是傳統的用戶名加口令的登錄方式，已經不能保證系統軟件和內部數據的安全性。 　　目前國內絕大部分MES系統的安全機制中并沒有運用密碼機制。在工作站和服務器之間傳輸的數據也沒有實現安全加密傳輸。部分MES系統實現了MES系統的口令加密，但也僅限于傳統的加密方式。為了實現系統的安全目標，基于上述安全現狀的基礎上，綜合運用加密技術和VPN等技術，在分布的MES系統中，在企業內部組網時，為提高網絡的使用效率，可以架設高速的內部專用局域網，并配置域控制器，建立域可以把機構中的不同的部門區分開來，可以將域以外的用戶隔離開來，并可以控制網絡用戶的訪問。在客戶端配置接口驅動時將數據庫的超級用戶口令替換為普通的明文，而將數據庫的超級用戶口令封裝在服務器端軟件內，用戶登錄時在客戶端將口令加密生成摘要，同保存在數據庫內的摘要進行對比，完成用戶身份確認。數據庫內的數據依據其技術含量和價值估算進行分類，按照不同類別進行不同強度的加密，不重要的數據也可以不加密。但用戶的口令經加密生成密文摘要保存在數據庫內。為安全起見，加密后的數據在合法用戶獲得后，統一在客戶端進行解密，以防機密數據泄露。 　　總體來說，從軟件工程的觀點看，安全是相對的，任何MES系統都有其生命周期，由于新的技術和加密解密算法的出現和被破解，原來安全的系統隨時都可能變成不安全的。因此，必須持續不斷地改進系統的安全體系架構，以適應新的安全應用。