1.一种用于达梦数据库的弱密码检测方法,其特征是:所述的方法包括下述步骤:
步骤s1,弱口令库生成,用于构建生成弱口令库,弱口令库包括三类:简单密码、历史密码和员工密码;
步骤s2,根据步骤s1中的弱口令生成弱密码库;
步骤s3,弱密码检测。
2.根据权利要求1所述的用于达梦数据库的弱密码检测方法,其特征是:所述的步骤s2中,弱密码库生成时,包括下述子步骤:
步骤s2-1,从弱口令库中获取一条弱口令;
步骤s2-2,在达梦数据库中通过账号和步骤s2-1获取到的弱口令,生成一条达梦数据库用户信息记录;
步骤s2-3,通过步骤s2-2生成的达梦数据库用户信息记录,提取出经加密后的弱口令密码,保存到弱密码库中;
步骤s2-4,删除该条达梦数据库用户信息记录;
步骤s2-5,重复步骤s2-1至步骤s2-4,直到遍历完所有的弱口令。
3.根据权利要求1所述的用于达梦数据库的弱密码检测方法,其特征是:所述的步骤s3中,弱密码检测时,包括下述子步骤:
步骤s3-1,从待检测的达梦数据库中获取一条用户信息记录,提取出账号和密码;
步骤s3-2,将提取出来的密码,与弱密码库中的密码进行比对,如果对比成功则将该账号、密码和明文密码保存起来;
步骤s3-3,重复步骤s3-1至步骤s3-2,直到遍历完所有用户。
4.一种用于达梦数据库的弱密码检测系统,其特征是:所述的系统包括弱口令库生成模块、弱密码库生成模块和弱密码检测模块,其中:
弱口令库生成模块,用于生成和保存弱口令;
弱密码库生成模块,用于根据弱口令库生成弱密码库;
弱密码检测模块,用于检测密码是否属于弱密码。
5.根据权利要求4所述的用于达梦数据库的弱密码检测系统,其特征是:所述的弱口令库生成模块包括简单密码生成模块、历史密码模块以及员工密码模块,简单密码生成模块用于根据弱口令生成规则生成弱口令库;历史密码模块采用现有的弱密码包;员工密码模块用于根据员工入职时填写的信息来进行构建。
6.根据权利要求5所述的用于达梦数据库的弱密码检测系统,其特征是:所述的弱口令包括生成0到10位数的纯数字、0至6位的纯字母和0至5位的数字字母混合弱口令库。
7.根据权利要求4所述的用于达梦数据库的弱密码检测系统,其特征是:所述的弱密码库生成模块包括弱口令获取模块,用于从上述弱口令库中获取一条弱口令;用户信息记录生成模块,用于在达梦数据库中通过账号和获取的弱口令,生成一条达梦数据库用户信息记录;弱密码保存模块,用于通过用户信息记录生成模块获取的达梦数据库中的用户信息记录,提取出经加密后的弱口令密码,将其保存到弱密码库中;用户信息记录删除模块,用于删除该条达梦数据库用户信息记录。
8.根据权利要求4所述的用于达梦数据库的弱密码检测系统,其特征是:所述的弱密码检测模块包括账号密码提取模块,用于从待检测的达梦数据库中获取一条用户信息记录,提取出账号和密码;密码对比模块,用于将提取出来的密码,与弱密码库中的密码进行比对,如果对比成功则将该账号、密码和明文密码保存起来。
9.一种存储介质,其特征是:所述的存储介质内存储有实现如权利要求1至3中任意一项所述的方法的程序。