【技术实现步骤摘要】
一种数据库密码审核方法与装置
本申请涉及数据库领域,具体涉及数据库密码审核方法与装置。
技术介绍
当前大部分关系型数据库的密码策略,只是判断密码是否符合策略(通常只允许字母、数字、下划线、特殊字符、字符长度等)。但对于一些在数据库中出现比较频繁、容易被猜到的密码,以及互联网上常用且已公开的密码爆破字典,目前尚没有数据库对这些密码进行审核与过滤。
技术实现思路
本申请要解决的技术问题是针对现有技术的不足,提供一种能提高安全性的数据库密码审核方法。本申请要解决的另一技术问题是提供一种数据库密码审核装置。本申请要解决的技术问题通过以下技术方案加以解决:本申请的第一方面提供一种数据库密码审核方法,包括数据库密码的创建和/或修改过程,该过程包括:建立爆破字典库,爆破字典库存储安全隐患密码;将数据库密码与爆破字典库中存储的安全隐患密码进行比对;禁止使用与安全隐患密码相同的数据库密码。进一步地,其中建立爆破字典库的过程包括:对登录密码进行攻击行为分析;将攻击行为分析结果为存在恶意攻击行为...
【技术保护点】
1.一种数据库密码审核方法,包括数据库密码的创建和/或修改过程,其特征在于,所述过程包括:/n建立爆破字典库,所述爆破字典库存储安全隐患密码;/n将所述数据库密码与所述爆破字典库中存储的安全隐患密码进行比对;/n禁止使用与所述安全隐患密码相同的所述数据库密码。/n
【技术特征摘要】
1.一种数据库密码审核方法,包括数据库密码的创建和/或修改过程,其特征在于,所述过程包括:
建立爆破字典库,所述爆破字典库存储安全隐患密码;
将所述数据库密码与所述爆破字典库中存储的安全隐患密码进行比对;
禁止使用与所述安全隐患密码相同的所述数据库密码。
2.如权利要求1所述的数据库密码审核方法,其特征在于,其中所述建立爆破字典库的过程包括:
对登录密码进行攻击行为分析;
将所述攻击行为分析结果为存在恶意攻击行为的所述登录密码,判定为所述安全隐患密码;
将所述安全隐患密码写入所述爆破字典库。
3.如权利要求2所述的数据库密码审核方法,其特征在于,其中所述对登录密码进行攻击行为分析包括:
记录所述登录密码错误次数,当所述登录密码错误次数超过第一阈值,则锁定账号至预设时间;
记录所述锁定账号次数,当所述锁定账号次数超过第二阈值,则将所有所述登录密码进行线性回归分析。
4.如权利要求3所述的数据库密码审核方法,其特征在于,其中所述线性回归分析包括:
将所述登录密码和已知密码分别作为自变量和因变量估计离散数值,通过数据拟合预估预设时间段内与所述登录密码相同的密码出现的概率。
5.一种数据库密码审核装置,用于数据库密码的创建和/或修改过程,其特征在于,包括:
爆破字典库,用于存储安全隐患密码;
比对模块,用于将所述数...
【专利技术属性】
技术研发人员:李晓林,李凡,
申请(专利权)人:深圳市广通软件有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。