通路控制,密碼加密
通路控制模型
權限管理----RBAC模型
Role-Based Access Control—基于角色的通路控制 把許可權(Permissions)與角色(Role)或使用者組聯系在一起,使用者通過充當合适的角色而獲得該角色的許可權。
RBAC是一種非自主型的通路控制模式,在大多數資訊管理系統中,角色由系統管理者建立﹑删除﹑修改和定義權利·使用者被配置設定為某個角色後,就被賦予了該角色所擁有的權利與責任,這種授權方式是強制性的,使用者隻能被動地接受,不能自主地決定為角色增加或減少權利,也不能把自己角色的權利轉授給其他使用者。
弱密碼爆破工具
弱密碼可分為預設密碼和簡單的弱密碼,其中預設密碼,随便一個滲透者,都會去嘗試的,比如說,當我們拿到一個需要測試的 web 後,我們會先找見它的背景,然後嘗試預設密碼,然後就會使用爆破工具,去嘗試可能是哪個弱密碼。
一般的網站管理者,他的預設賬号有可能是 admin 或者 test ,等等這些常見的管理意思的單詞。密碼也一樣,常見的預設的密碼 admin , admin123 , password 等等這些預設密碼。
當然還有一些社工式密碼,社工式密碼,就是收集一些管理者個人資訊,然後把管理者的資訊,進行組合,湊成一本字典,然後用這個字典去爆破賬号,因為人,都比較懶,是以會把自己的密碼設定成和自己資訊有關的,是以社工式密碼,很大幾率的就會爆破出你的密碼。
密碼政策和賬戶鎖定政策
1、以管理者賬戶登入,建立普通使用者benet。
2、設定本地安全政策中的賬戶政策
1)以管理者賬戶Administrator登入。
2)單擊“開始”→“控制台”→“系統和安全”→“管理工具”,然後輕按兩下“本地安全政策”,打開本地安全政策。(或者直接輸入指令secpol.msc直接進入該控制台)
3)選擇“賬戶政策”→“密碼政策”,設定密碼長度最小值為7,啟用密碼必須符合複雜性要求,密碼使用最長期限為30天。
4)選擇“賬戶政策”→“賬戶鎖定政策”,設定賬戶鎖定門檻值為3。
5)運作gpupdate指令重新整理政策。
3、驗證密碼政策的配置結果
1)管理者Administrator在“計算機管理”中展開“本地使用者群組”→“使用者”,右擊使用者賬戶benet,選擇“設定密碼”,輸入新密碼和确認密碼“123”,單擊“确定”按鈕,檢視有什麼提示資訊。,發現報錯了,證明政策是有生效的
2)輸入新密碼和确認密碼“[email protected]”,單擊“确定”按鈕,檢視有什麼提示資訊,滿足了複雜性要求所有成功設定
3)登出Administrator,以賬戶benet在該計算機上登入。
4)同時按下“Ctrl+Alt+Insert”(相當于真實機的Ctrl+Alt+Delete),單擊提示框中的“更改密碼”按鈕。
5)輸入舊密碼“[email protected]”,輸入新密碼和确認新密碼“123”,單擊“确定”按鈕,驗證有什麼提示資訊,可以看到受政策限制無法正常設定這種不滿足複雜性要求的密碼
4、驗證賬戶鎖定政策的配置結果
1)以使用者賬戶benet在計算機上登入,故意輸錯密碼,檢查輸錯三次後有什麼提示資訊,可以看到會被
2)以管理者賬戶Administrator登入計算機,故意輸錯密碼,檢查輸錯三次後是否有與UserA同樣的提示資訊,我們可以看到不會被鎖定。
5、對賬戶benet解鎖
1)以管理者賬戶Administrator登入計算機,在“計算機管理”中展開“本地使用者群組” →“使用者”,右擊賬戶benet,選擇“屬性”→“正常”,清除“賬戶已鎖定”複選框。
2)以賬戶benet在該計算機上登入,輸入正确的密碼,驗證能否登入。
密碼強度判斷
代碼
#include<stdio.h>
int main(){
char s[100];
while(true){
int i,sum=0;
int a=0,b=0,c=0,d=0;//小寫,大寫,數字,符号
printf("請輸入你的密碼:\n");
gets(s);
for(i=0;;i++){
if(s[i]=='\0')
break;
if(s[i]>='a' && s[i]<='z')
a=1;
if(s[i]>='A' && s[i]<='Z')
b=1;
if(s[i]>= '0' && s[i]<= '9' )
c=1;
else
d=1;
}
sum=a+b+c+d;
if(sum==1)
printf("你的密碼強度較弱\n");
if(sum==2)
printf("你的密碼強度中等\n");
else if(sum==3)
printf("你的密碼強度較強\n");
else if(sum==4)
printf("你的密碼強度完美\n");
}
return 0;
}
執行結果