mysql数据库弱密码检测方法技术

本发明专利技术提供一种mysql数据库弱密码检测方法：包括：在客户端中建立弱密码库和次弱密码库，弱密码库和次弱密码库中均包括常见的弱密码及其加密串、比对成功次数；在客户端配置数据库IP、端口，抓取自客户端到数据库服务器的网络访问流量包作为数据库流量；从数据库流量中，筛选出登录数据包。从登录数据包中解析出登录信息；根据登录信息中的登录结果，筛选出登录成功的数据进行处理；每个登录成功的数据中的Y与弱密码库的加密串逐一比对；本发明专利技术严格按照密码校验方式进行检测，防误检测。

Weak password detection in MySQL database

【技术实现步骤摘要】
mysql数据库弱密码检测方法
本专利技术涉及一种检测数据库弱密码的方法，具体涉及一种mysql数据库弱密码检测方法。
技术介绍
现已步入信息化时代，人们的生活数据、资产数据已经被信息化。因此企业及个人的信息数据已成为最具有价值的资产。这些信息资产关系到企业发展，关系到个人生命财产安全。在信息化设备建设中，信息系统数据会被保存在数据库中，因此数据库的密码强弱度直接关系到企业及用户信息。一旦数据库密码被破解，都会给企业和用户带来严重的损失。因此，鉴于信息安全及用户和企业信息不被窃取，数据库密码安全检测是极为解决的问题，如果数据库密码设置简单，容易被破解导致不法人员成功数据库获取用户和企业信息。因此检测数据库弱密码是亟待解决问题。因此，需要对现有技术进行改进。
技术实现思路
本专利技术要解决的技术问题是提供一种高效的mysql数据库弱密码检测方法。为解决上述技术问题，本专利技术提供一种mysql数据库弱密码检测方法：包括以下步骤：1)、在客户端中建立弱密码库和次弱密码库，弱密码库和次弱密码库中均包括常见的弱密码及其加密串、比对成功次数；2)、在客户端配置数据库IP、端口，抓取自客户端到数据库本文档来自技高网...

【技术保护点】
1.mysql数据库弱密码检测方法，其特征在于：包括以下步骤：1)、在客户端中建立弱密码库和次弱密码库，弱密码库和次弱密码库中均包括常见的弱密码及其加密串、比对成功次数；2)、在客户端配置数据库IP、端口，抓取自客户端到数据库服务器的网络访问流量包作为数据库流量；3)、从数据库流量中，筛选出登录数据包；4)、从登录数据包中解析出登录信息，登录信息包括但不限于登录账号、登录结果、salt和x；x为客户端和数据库服务器之间的通信密码；salt是客户端发起登录请求后数据库服务器返回给客户端的密钥；根据通信密码X、密钥salt进行计算生成Y；Y＝SHA1(UNHEX(x XOR SHA1(salt+S...

【技术特征摘要】
1.mysql数据库弱密码检测方法，其特征在于：包括以下步骤：1)、在客户端中建立弱密码库和次弱密码库，弱密码库和次弱密码库中均包括常见的弱密码及其加密串、比对成功次数；2)、在客户端配置数据库IP、端口，抓取自客户端到数据库服务器的网络访问流量包作为数据库流量；3)、从数据库流量中，筛选出登录数据包；4)、从登录数据包中解析出登录信息，登录信息包括但不限于登录账号、登录结果、salt和x；x为客户端和数据库服务器之间的通信密码；salt是客户端发起登录请求后数据库服务器返回给客户端的密钥；根据通信密码X、密钥salt进行计算生成Y；Y＝SHA1(UNHEX(xXORSHA1(salt+SHA1(SHA1(password)))))5)、根据登录信息中的登录结果，筛选出登录成功的数据进行处理；6)、每个登录成功的数据中的Y与弱密码库的加密串逐一比对，如果弱密码库比对成功：则弱...

【专利技术属性】
技术研发人员：邵宛岩，范渊，刘博，龙文洁，
申请(专利权)人：杭州安恒信息技术股份有限公司，
类型：发明
国别省市：浙江,33