一種提示修改密碼的方法和裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全技術(shù)領(lǐng)域，特別是涉及一種提示修改密碼的方法和裝置。
【背景技術(shù)】
[0002]隨著計(jì)算機(jī)技術(shù)的發(fā)展，大量的信息系統(tǒng)部署應(yīng)用。如何保證信息安全，成為人們?nèi)找骊P(guān)注的問(wèn)題。特別是一些信息系統(tǒng)泄密事件的發(fā)生，再一次讓大家意識(shí)到信息安全的重要性。在信息安全中，如何保證用戶名和密碼不被攻擊或者破解成為普遍關(guān)注的問(wèn)題。
[0003]發(fā)明人在實(shí)現(xiàn)本發(fā)明的過(guò)程中發(fā)現(xiàn)，若要保證用戶名在和密碼不被攻擊或者破解，可以從兩方面入手:一是使用復(fù)雜度較高的密碼;二是定期修改密碼。由于人工輸入的密碼復(fù)雜度有限，因此定期修改密碼就成為一種簡(jiǎn)單有效的保護(hù)信息安全的方式。定期修改密碼可以使得黑客不容易獲取用戶名、密碼的規(guī)律，從而降低破譯的風(fēng)險(xiǎn)。然而，現(xiàn)有的信息系統(tǒng)中，尤其是大型電力企業(yè)中，由于其信息化開始時(shí)間較早，在系統(tǒng)部署初期并未全面考慮信息安全問(wèn)題，因此缺乏有效的信息安全保護(hù)機(jī)制。若在原信息系統(tǒng)上增加相應(yīng)的信息安全功能，會(huì)嚴(yán)重影響原有信息系統(tǒng)的正常運(yùn)行。特別是對(duì)于電力系統(tǒng)這種不可中斷的系統(tǒng)來(lái)說(shuō)，新增信息安全功能的測(cè)試幾乎是不可能實(shí)現(xiàn)的。因此，如何保證舊有信息系統(tǒng)的信息安全成為一個(gè)亟待解決的問(wèn)題。

【發(fā)明內(nèi)容】

[0004]為解決上述技術(shù)問(wèn)題，本發(fā)明公開了一種提示修改密碼的方法和裝置，可以通過(guò)第三方應(yīng)用工具，定期檢測(cè)密碼并提示用戶及時(shí)修改密碼，以較低的成本提高了信息系統(tǒng)的安全。
[0005]技術(shù)方案如下:
[0006]根據(jù)本發(fā)明實(shí)施例的第一方面，公開了一種提示修改密碼的方法，所述方法包括:
[0007]獲取用戶輸入的待檢測(cè)數(shù)據(jù)庫(kù)的信息，與所述待檢測(cè)數(shù)據(jù)庫(kù)實(shí)現(xiàn)數(shù)據(jù)連接；
[0008]根據(jù)所述待檢測(cè)數(shù)據(jù)庫(kù)的信息獲取所述待檢測(cè)數(shù)據(jù)庫(kù)保存的用戶名和密碼，生成第一數(shù)據(jù)集合；
[0009]將所述第一數(shù)據(jù)集合中的各用戶名和密碼與保存在本地的第二數(shù)據(jù)集合中的各用戶名和密碼進(jìn)行比較;其中，所述第二數(shù)據(jù)集合中的各用戶名和密碼與待檢測(cè)數(shù)據(jù)庫(kù)存在對(duì)應(yīng)關(guān)系；
[0010]若確定所述第一數(shù)據(jù)集合中第一用戶名對(duì)應(yīng)的密碼與所述第二數(shù)據(jù)集合中第一用戶名對(duì)應(yīng)的密碼相同，更新與所述第一用戶名對(duì)應(yīng)的時(shí)間計(jì)數(shù)器的計(jì)數(shù)；
[0011 ]若確定所述時(shí)間計(jì)數(shù)器的計(jì)數(shù)大于第一設(shè)定閾值時(shí)，顯示提示信息用于提示第一用戶修改密碼。
[0012 ]進(jìn)一步地，所述更新時(shí)間計(jì)數(shù)器的計(jì)數(shù)包括:
[0013]將當(dāng)前時(shí)間計(jì)數(shù)器的計(jì)數(shù)與第一時(shí)間間隔的和值作為更新后的時(shí)間計(jì)數(shù)器的計(jì)數(shù);其中，所述第一時(shí)間間隔為獲取所述第一數(shù)據(jù)集合與所述第二數(shù)據(jù)集合的時(shí)間間隔。
[0014]進(jìn)一步地，所述方法還包括:
[0015]若確定所述第一數(shù)據(jù)集合中第一用戶名對(duì)應(yīng)的密碼與所述第二數(shù)據(jù)集合中第一用戶名對(duì)應(yīng)的密碼不相同，利用所述第一數(shù)據(jù)集合中第一用戶名對(duì)應(yīng)的密碼替換保存在本地的所述第二數(shù)據(jù)集合中第一用戶名對(duì)應(yīng)的密碼；
[0016]將與所述第一用戶名對(duì)應(yīng)的時(shí)間計(jì)數(shù)器的計(jì)數(shù)設(shè)置為零。
[0017]進(jìn)一步地，所述方法還包括:
[0018]若確定第一數(shù)據(jù)集合中的第二用戶名為新用戶時(shí)，將所述第二用戶名以及與所述第二用戶名對(duì)應(yīng)的密碼保存在本地的第二數(shù)據(jù)集合中；
[0019]設(shè)置與所述第二用戶名對(duì)應(yīng)的時(shí)間計(jì)數(shù)器;其中，所述與所述第二用戶名對(duì)應(yīng)的時(shí)間計(jì)數(shù)器的計(jì)數(shù)為零。
[0020]進(jìn)一步地，所述保存在本地的第二數(shù)據(jù)集合中的各用戶名和密碼經(jīng)過(guò)二次加密處理。
[0021]進(jìn)一步地，所述保存在本地的第二數(shù)據(jù)集合中的各用戶名和密碼經(jīng)過(guò)二次加密處理包括:
[0022]根據(jù)預(yù)置的密鑰值對(duì)所述密碼進(jìn)行加操作、減操作或者移位操作。
[0023]進(jìn)一步地，所述待檢測(cè)數(shù)據(jù)庫(kù)的信息包括下述信息中的一種或多種:服務(wù)器IP地址、端口號(hào)、數(shù)據(jù)庫(kù)類型、加密方式、表名或者字段名。
[0024]根據(jù)本發(fā)明實(shí)施例的第二方面，公開了一種提示修改密碼的裝置，所述裝置包括:
[0025]數(shù)據(jù)連接單元，用于獲取用戶輸入的待檢測(cè)數(shù)據(jù)庫(kù)的信息，與所述待檢測(cè)數(shù)據(jù)庫(kù)實(shí)現(xiàn)數(shù)據(jù)連接；
[0026]獲取單元，用于根據(jù)所述待檢測(cè)數(shù)據(jù)庫(kù)的信息獲取所述待檢測(cè)數(shù)據(jù)庫(kù)保存的用戶名和密碼，生成第一數(shù)據(jù)集合；
[0027]保存單元，用于在本地保存第二數(shù)據(jù)集合中的各用戶名和密碼;其中，所述第二數(shù)據(jù)集合中的各用戶名和密碼與待檢測(cè)數(shù)據(jù)庫(kù)存在對(duì)應(yīng)關(guān)系；
[0028]比較單元，用于將所述第一數(shù)據(jù)集合中的各用戶名和密碼與所述保存單元保存在本地的第二數(shù)據(jù)集合中的各用戶名和密碼進(jìn)行比較；
[0029]計(jì)數(shù)器更新單元，用于若確定所述第一數(shù)據(jù)集合中第一用戶名對(duì)應(yīng)的密碼與所述第二數(shù)據(jù)集合中第一用戶名對(duì)應(yīng)的密碼相同，更新與所述第一用戶名對(duì)應(yīng)的時(shí)間計(jì)數(shù)器的計(jì)數(shù)；
[0030]提示單元，用于若確定所述時(shí)間計(jì)數(shù)器的計(jì)數(shù)大于第一設(shè)定閾值時(shí)，顯示提示信息用于提示第一用戶修改密碼。
[0031 ]進(jìn)一步地，所述計(jì)數(shù)器更新單元具體用于:
[0032]將當(dāng)前時(shí)間計(jì)數(shù)器的計(jì)數(shù)與第一時(shí)間間隔的和值作為更新后的時(shí)間計(jì)數(shù)器的計(jì)數(shù);其中，所述第一時(shí)間間隔為獲取所述第一數(shù)據(jù)集合與所述第二數(shù)據(jù)集合的時(shí)間間隔。
[0033]進(jìn)一步地，所述保存單元還用于:
[0034]若確定所述第一數(shù)據(jù)集合中第一用戶名對(duì)應(yīng)的密碼與所述第二數(shù)據(jù)集合中第一用戶名對(duì)應(yīng)的密碼不相同，利用所述第一數(shù)據(jù)集合中第一用戶名對(duì)應(yīng)的密碼替換保存在本地的所述第二數(shù)據(jù)集合中第一用戶名對(duì)應(yīng)的密碼；
[0035]所述計(jì)數(shù)器更新單元還用于:
[0036]將與所述第一用戶名對(duì)應(yīng)的時(shí)間計(jì)數(shù)器的計(jì)數(shù)設(shè)置為零。
[0037]進(jìn)一步地，所述保存單元還用于:
[0038]若確定第一數(shù)據(jù)集合中的第二用戶名為新用戶時(shí)，將所述第二用戶名以及與所述第二用戶名對(duì)應(yīng)的密碼保存在本地的第二數(shù)據(jù)集合中；
[0039]計(jì)數(shù)器更新單元還用于:
[0040]設(shè)置與所述第二用戶名對(duì)應(yīng)的時(shí)間計(jì)數(shù)器;其中，所述與所述第二用戶名對(duì)應(yīng)的時(shí)間計(jì)數(shù)器的計(jì)數(shù)為零。
[0041]進(jìn)一步地，所述保存單元保存在本地的第二數(shù)據(jù)集合中的各用戶名和密碼經(jīng)過(guò)二次加密處理。
[0042]進(jìn)一步地，所述保存單元具體用于:
[0043]在保存在本地的第二數(shù)據(jù)集合中的各用戶名和密碼時(shí)，根據(jù)預(yù)置的密鑰值對(duì)所述密碼進(jìn)行加操作、減操作或者移位操作。
[0044]進(jìn)一步地，所述數(shù)據(jù)連接單元獲取的待檢測(cè)數(shù)據(jù)庫(kù)的信息包括下述信息中的一種或多種:服務(wù)器IP地址、端口號(hào)、數(shù)據(jù)庫(kù)類型、加密方式、表名或者字段名。
[0045]本發(fā)明實(shí)施例的一個(gè)方面能夠達(dá)到的有益效果為:本發(fā)明提供的方法和裝置，通過(guò)第三方應(yīng)用工具根據(jù)待檢測(cè)數(shù)據(jù)庫(kù)的信息，獲取保存在所述待檢測(cè)數(shù)據(jù)庫(kù)中的用戶名和密碼，并將所述用戶名和密碼與前一次獲取的用戶名的密碼進(jìn)行比較;若確定對(duì)應(yīng)同一用戶名存在相同的密碼，且確定所述用戶名對(duì)應(yīng)的時(shí)間計(jì)數(shù)超過(guò)設(shè)定閾值，則顯示提示信息提示用戶及時(shí)修改密碼。本發(fā)明實(shí)施例可以不對(duì)現(xiàn)有技術(shù)進(jìn)行改動(dòng)，以較低的成本提高了信息系統(tǒng)的安全。
【附圖說(shuō)明】
[0046]為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明中記載的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。
[0047]圖1為本發(fā)明實(shí)施例提供的示例性應(yīng)用場(chǎng)景示意圖；
[0048]圖2為本發(fā)明一實(shí)施例提供的提示修改密碼的方法流程示意圖；
[0049]圖3為本發(fā)明另一實(shí)施例提供的提示修改密碼的方法流程示意圖；
[0050]圖4為本發(fā)明一實(shí)施例提供的提示修改密碼的裝置框圖。
【具體實(shí)施方式】
[0051]本發(fā)明公開了一種提示修改密碼的方法和裝置，可以通過(guò)第三方應(yīng)用工具，定期檢測(cè)密碼并提示用戶及時(shí)修改密碼，以較低的成本提高了信息系統(tǒng)的安全。
[0052]為了使本技術(shù)領(lǐng)域的人員更好地理解本發(fā)明中的技術(shù)方案，下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例。基于本發(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都應(yīng)當(dāng)屬于本發(fā)明保護(hù)的范圍。
[0053]參見圖1，為本發(fā)明實(shí)施例提供的示例性應(yīng)用場(chǎng)景示意圖。本發(fā)明實(shí)施方式可以應(yīng)用的場(chǎng)景例如可以為如圖1所示的場(chǎng)景，其中，圖1中的服務(wù)器100為待檢測(cè)的信息系統(tǒng)所在