互联网在人们的工作和学习中扮演着越来越重要的角色，“科研管理数据库”对改善当前社会科学管理部门的信息管理现状，具有非常重要的意义。由于系统用户种类繁多，层级关系复杂，业务资源丰富等特点，对安全性提出了很高的要求。本文采用Java语言，基于SSH组合框架进行开发工作，紧密结合应用系统的安全需求，以账号、角色、权限三层结构为基础，依托Spring Security安全框架，进行了“科研管理数据库”用户安全管理的设计与实现，构建了一个简单、灵活、可扩展的安全管理模块。本文针对系统的用户特点和实际需求，设计了对系统用户的分级安全管理。根据系统用户的实际需求，设计了基于通行证的安全认证和管理。针对系统日志记录的需求，设计了拦截器、log两种方法相结合的日志记录，并提供日志的查询统计功能。本文基于SSH组合框架以及Spring Security安全框架，降低了代码的耦合性，提高了开发效率，具有很好的可用性和可扩展性，且对外提供的接口具有很强的可读性和可维护性。