一种用于达梦数据库的弱密码检测方法、系统及存储介质与流程

本发明公开一种弱密码检测方法及系统，特别是一种用于达梦数据库的弱密码检测方法、系统及存储介质。

背景技术：

目前，我国国产基础软件信息系统正处于快速发展阶段，国产达梦数据库在国内电力、金融、国防等行业的使用量也迅猛增长。达梦数据库中保存着企业及用户的重要信息，所以保证达梦数据库安全是至关重要的，而达梦数据库密码是进入达梦数据库中的第一道防线，一旦达梦数据库密码被破解，企业和用户将会遭受无可估量的损失。因此，为了防止用户和企业信息被不法分子窃取，达梦数据库密码安全检测是极为重要的，如果达梦数据库密码设置过于简单，就容易被破解从而泄漏用户和企业的重要信息，因此检测达梦数据库是否为弱密码是急需解决的问题。

当前检测弱密码的方法是：根据常见的弱密码库，对账号、密码与弱密码库进行对比，筛选出含有弱密码的信息。当前的检测方法普遍存在下述缺点：(1)、弱密码库过于单一不全；(2)没有针对达梦数据库的用户密码进行检测的方法。

技术实现要素：

针对上述提到的现有技术中的弱密码检测过于简单的缺点，本发明提供一种用于达梦数据库的弱密码检测方法、系统及存储介质，其建立弱密码库，将密码分为：简单密码(纯数字、纯字母、数字字母)、历史密码和员工密码，并且建立一套完整的基于达梦数据库的密码检测机制，可对弱密码库进行实时更新，提高其安全性。

本发明解决其技术问题采用的技术方案是：一种用于达梦数据库的弱密码检测方法，该方法包括下述步骤：

步骤s1，弱口令库生成，用于构建生成弱口令库，弱口令库包括三类：、简单密码、历史密码和员工密码；

步骤s2，根据步骤s1中的弱口令生成弱密码库；

步骤s3，弱密码检测。

一种用于达梦数据库的弱密码检测系统，该系统包括弱口令库生成模块、弱密码库生成模块和弱密码检测模块，其中：

弱口令库生成模块，用于生成和保存弱口令；

弱密码库生成模块，用于根据弱口令库生成弱密码库；

弱密码检测模块，用于检测密码是否属于弱密码。

一种存储介质，存储介质内存储有实现如上述的方法的程序。

本发明解决其技术问题采用的技术方案进一步还包括：

所述的步骤s2中，弱密码库生成时，包括下述子步骤：

步骤s2-1，从弱口令库中获取一条弱口令；

步骤s2-2，在达梦数据库中通过账号和步骤s2-1获取到的弱口令，生成一条达梦数据库用户信息记录；

步骤s2-3，通过步骤s2-2生成的达梦数据库用户信息记录，提取出经加密后的弱口令密码，保存到弱密码库中；

步骤s2-4，删除该条达梦数据库用户信息记录；

步骤s2-5，重复步骤s2-1至步骤s2-4，直到遍历完所有的弱口令。

所述的步骤s3中，弱密码检测时，包括下述子步骤：

步骤s3-1，从待检测的达梦数据库中获取一条用户信息记录，提取出账号和密码；

步骤s3-2，将提取出来的密码，与弱密码库中的密码进行比对，如果对比成功则将该账号、密码和明文密码保存起来；

步骤s3-3，重复步骤s3-1至步骤s3-2，直到遍历完所有用户。

所述的弱口令库生成模块包括简单密码生成模块、历史密码模块以及员工密码模块，简单密码生成模块用于根据弱口令生成规则生成弱口令库；历史密码模块采用现有的弱密码包；员工密码模块用于根据员工入职时填写的信息来进行构建。

所述的弱口令包括生成0到10位数的纯数字、0至6位的纯字母和0至5位的数字字母混合弱口令库。

所述的弱密码库生成模块包括弱口令获取模块，用于从上述弱口令库中获取一条弱口令；用户信息记录生成模块，用于在达梦数据库中通过账号和获取的弱口令，生成一条达梦数据库用户信息记录；弱密码保存模块，用于通过用户信息记录生成模块获取的达梦数据库中的用户信息记录，提取出经加密后的弱口令密码，将其保存到弱密码库中；用户信息记录删除模块，用于删除该条达梦数据库用户信息记录。

所述的弱密码检测模块包括账号密码提取模块，用于从待检测的达梦数据库中获取一条用户信息记录，提取出账号和密码；密码对比模块，用于将提取出来的密码，与弱密码库中的密码进行比对，如果对比成功则将该账号、密码和明文密码保存起来。

本发明的有益效果是：本发明设立一套完整的弱密码库，并专门针对达梦数据库的弱密码检测机制，其弱密码库具有实时更新功能，可大大提高整体的安全性。

下面将结合附图和具体实施方式对本发明做进一步说明。

附图说明

图1为本发明弱口令库类型示意图。

图2为本发明的弱密码库生成过程流程图。

图3为本发明检测达梦数据库密码过程流程图。

具体实施方式

本实施例为本发明优选实施方式，其他凡其原理和基本结构与本实施例相同或近似的，均在本发明保护范围之内。

本发明为一种用于达梦数据库的弱密码检测系统，主要包括弱口令库生成模块、弱密码库生成模块和弱密码检测模块，其中：

弱口令库生成模块，用于生成和保存弱口令，本实施例中，弱口令库生成模块包括简单密码生成模块、历史密码模块以及员工密码模块，简单密码生成模块用于根据弱口令生成规则生成弱口令库，弱口令生成规则包括生成0到10位数的纯数字、0至6位的纯字母和0至5位的数字字母混合弱口令库；历史密码模块采用现有的弱密码包，现有的弱密码包可以在网上下载到，虽然都是老弱密码包，但有一定参考价值；员工密码模块用于根据员工入职时填写的信息，来进行构建。

弱密码库生成模块，用于根据弱口令库生成弱密码库，本实施例中，弱密码库生成模块包括弱口令获取模块，用于从上述弱口令库中获取一条弱口令；用户信息记录生成模块，用于在达梦数据库中通过账号(员工入职时申请的账号)和密码(弱口令获取模块获取到的弱口令，每个账号与所有的弱密码均匹配一遍，此处密码与用户自己设置的密码无关)，生成一条达梦数据库用户信息记录(此记录包含用户账号及以前曾经使用过的密码)，该用户信息记录包含：账号和密码(此处的弱口令经达梦数据库加密规则加密后的加密串，即弱密码)；弱密码保存模块，用于通过用户信息记录生成模块获取的达梦数据库中的用户信息记录，提取出弱口令经梦数据库加密规则加密后的弱密码，将弱口令和弱密码保存到本地计算机中的弱密码库中；用户信息记录删除模块，用于删除该条达梦数据库中的该条用户信息记录(该条用户信息记录是指用于生成弱密码时的采用的用户信息记录，其生成完弱密码后，该条记录就可以删除掉了)。

弱密码检测模块，用于检测密码是否属于弱密码，本实施例中，弱密码检测模块包括账号密码提取模块，用于从待检测的达梦数据库中获取一条用户信息记录(此记录为达梦数据库保存的用户记录)，提取出账号和用户自己设置的密码；密码对比模块，用于将提取出来的密码，与弱密码库中的弱密码进行比对(如果密码相同则代表对比成功)，如果对比失败则无需操作，如果对比成功则将该账号、密码(弱密码)和明文密码(即弱口令)保存起来在本地计算机，供外部系统调用，并且产生告警提醒该用户修改弱密码。

本发明还保护一种用于达梦数据库的弱密码检测系统，主要包括下述步骤：

步骤s1，弱口令库生成，用于构建生成弱口令库，弱口令库主要包括三类：(1)、简单密码，通过程序生成0到10位数的纯数字、0至6位的纯字母和0至5位的数字字母混合弱口令库；(2)、历史密码，历史密码可以在网上下载到的现有的弱密码包，虽然都是老的弱密码包，但有一定参考价值；(3)、员工密码，这个根据员工入职时填写的信息，来进行构建。

步骤s2，根据步骤s1中的弱口令生成弱密码库，本实施例中，弱密码库生成时，包括下述子步骤：

步骤s2-1，从弱口令库中获取一条弱口令；

步骤s2-2，在达梦数据库中通过账号和密码(步骤s2-1获取到的弱口令)，生成一条达梦数据库用户信息记录；

步骤s2-3，通过步骤s2-2生成的达梦数据库用户信息记录，提取出经加密后的弱口令密码，保存到弱密码库(弱密码库保存在达梦数据库服务器上)中；

步骤s2-4，本地计算机删除该条达梦数据库用户信息记录；

步骤s2-5，重复步骤s2-1至步骤s2-4，直到遍历完所有的弱口令。

步骤s3，弱密码检测，本实施例中，弱密码检测时，包括下述子步骤：

步骤s3-1，从待检测的达梦数据库中获取一条用户信息记录，提取出账号和密码；

步骤s3-2，将提取出来的密码，与弱密码库中的密码进行比对(如果密码相同则代表对比成功)，如果对比成功则将该账号、密码和明文密码保存起来；

步骤s3-3，重复步骤s3-1至步骤s3-3，直到遍历完所有用户。

本发明同时保护一种存储介质，该存储介质内存储有实现上述方法的程序。

本发明设立一套完整的弱密码库，并专门针对达梦数据库的弱密码检测机制，其弱密码库具有实时更新功能，可大大提高整体的安全性。