CN105574404B - 一种提示修改密码的方法和装置 - Google Patents

一种提示修改密码的方法和装置 Download PDF

Info

Publication number
CN105574404B
CN105574404B CN201510927641.6A CN201510927641A CN105574404B CN 105574404 B CN105574404 B CN 105574404B CN 201510927641 A CN201510927641 A CN 201510927641A CN 105574404 B CN105574404 B CN 105574404B
Authority
CN
China
Prior art keywords
password
data
user name
user
acquisition system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201510927641.6A
Other languages
English (en)
Other versions
CN105574404A (zh
Inventor
耿海洋
陈连栋
马思硕
汪明
程杰
崔硕
朱洪斌
张冰
郭志勇
李敬东
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Corp of China SGCC
State Grid Information and Telecommunication Co Ltd
Original Assignee
State Grid Corp of China SGCC
State Grid Information and Telecommunication Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Corp of China SGCC, State Grid Information and Telecommunication Co Ltd filed Critical State Grid Corp of China SGCC
Priority to CN201510927641.6A priority Critical patent/CN105574404B/zh
Publication of CN105574404A publication Critical patent/CN105574404A/zh
Application granted granted Critical
Publication of CN105574404B publication Critical patent/CN105574404B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及信息安全领域,特别是一种提示修改密码的方法和装置,所述方法包括:获取用户输入的待检测数据库的信息,与所述待检测数据库实现数据连接;根据所述待检测数据库的信息获取所述待检测数据库保存的用户名和密码,生成第一数据集合;将所述第一数据集合中的各用户名和密码与保存在本地的第二数据集合中的各用户名和密码进行比较;其中,所述第二数据集合中的各用户名和密码与待检测数据库存在对应关系;若确定所述第一数据集合中第一用户名对应的密码与所述第二数据集合中第一用户名对应的密码相同,更新与所述第一用户名对应的时间计数器的计数;若确定所述时间计数器的计数大于第一设定阈值时,显示提示信息用于提示第一用户修改密码。

Description

一种提示修改密码的方法和装置
技术领域
本发明涉及信息安全技术领域,特别是涉及一种提示修改密码的方法和装置。
背景技术
随着计算机技术的发展,大量的信息系统部署应用。如何保证信息安全,成为人们日益关注的问题。特别是一些信息系统泄密事件的发生,再一次让大家意识到信息安全的重要性。在信息安全中,如何保证用户名和密码不被攻击或者破解成为普遍关注的问题。
发明人在实现本发明的过程中发现,若要保证用户名在和密码不被攻击或者破解,可以从两方面入手:一是使用复杂度较高的密码;二是定期修改密码。由于人工输入的密码复杂度有限,因此定期修改密码就成为一种简单有效的保护信息安全的方式。定期修改密码可以使得黑客不容易获取用户名、密码的规律,从而降低破译的风险。然而,现有的信息系统中,尤其是大型电力企业中,由于其信息化开始时间较早,在系统部署初期并未全面考虑信息安全问题,因此缺乏有效的信息安全保护机制。若在原信息系统上增加相应的信息安全功能,会严重影响原有信息系统的正常运行。特别是对于电力系统这种不可中断的系统来说,新增信息安全功能的测试几乎是不可能实现的。因此,如何保证旧有信息系统的信息安全成为一个亟待解决的问题。
发明内容
为解决上述技术问题,本发明公开了一种提示修改密码的方法和装置,可以通过第三方应用工具,定期检测密码并提示用户及时修改密码,以较低的成本提高了信息系统的安全。
技术方案如下:
根据本发明实施例的第一方面,公开了一种提示修改密码的方法,所述方法包括:
获取用户输入的待检测数据库的信息,与所述待检测数据库实现数据连接;
根据所述待检测数据库的信息获取所述待检测数据库保存的用户名和密码,生成第一数据集合;
将所述第一数据集合中的各用户名和密码与保存在本地的第二数据集合中的各用户名和密码进行比较;其中,所述第二数据集合中的各用户名和密码与待检测数据库存在对应关系;
若确定所述第一数据集合中第一用户名对应的密码与所述第二数据集合中第一用户名对应的密码相同,更新与所述第一用户名对应的时间计数器的计数;
若确定所述时间计数器的计数大于第一设定阈值时,显示提示信息用于提示第一用户修改密码。
进一步地,所述更新时间计数器的计数包括:
将当前时间计数器的计数与第一时间间隔的和值作为更新后的时间计数器的计数;其中,所述第一时间间隔为获取所述第一数据集合与所述第二数据集合的时间间隔。
进一步地,所述方法还包括:
若确定所述第一数据集合中第一用户名对应的密码与所述第二数据集合中第一用户名对应的密码不相同,利用所述第一数据集合中第一用户名对应的密码替换保存在本地的所述第二数据集合中第一用户名对应的密码;
将与所述第一用户名对应的时间计数器的计数设置为零。
进一步地,所述方法还包括:
若确定第一数据集合中的第二用户名为新用户时,将所述第二用户名以及与所述第二用户名对应的密码保存在本地的第二数据集合中;
设置与所述第二用户名对应的时间计数器;其中,所述与所述第二用户名对应的时间计数器的计数为零。
进一步地,所述保存在本地的第二数据集合中的各用户名和密码经过二次加密处理。
进一步地,所述保存在本地的第二数据集合中的各用户名和密码经过二次加密处理包括:
根据预置的密钥值对所述密码进行加操作、减操作或者移位操作。
进一步地,所述待检测数据库的信息包括下述信息中的一种或多种:服务器IP地址、端口号、数据库类型、加密方式、表名或者字段名。
根据本发明实施例的第二方面,公开了一种提示修改密码的装置,所述装置包括:
数据连接单元,用于获取用户输入的待检测数据库的信息,与所述待检测数据库实现数据连接;
获取单元,用于根据所述待检测数据库的信息获取所述待检测数据库保存的用户名和密码,生成第一数据集合;
保存单元,用于在本地保存第二数据集合中的各用户名和密码;其中,所述第二数据集合中的各用户名和密码与待检测数据库存在对应关系;
比较单元,用于将所述第一数据集合中的各用户名和密码与所述保存单元保存在本地的第二数据集合中的各用户名和密码进行比较;
计数器更新单元,用于若确定所述第一数据集合中第一用户名对应的密码与所述第二数据集合中第一用户名对应的密码相同,更新与所述第一用户名对应的时间计数器的计数;
提示单元,用于若确定所述时间计数器的计数大于第一设定阈值时,显示提示信息用于提示第一用户修改密码。
进一步地,所述计数器更新单元具体用于:
将当前时间计数器的计数与第一时间间隔的和值作为更新后的时间计数器的计数;其中,所述第一时间间隔为获取所述第一数据集合与所述第二数据集合的时间间隔。
进一步地,所述保存单元还用于:
若确定所述第一数据集合中第一用户名对应的密码与所述第二数据集合中第一用户名对应的密码不相同,利用所述第一数据集合中第一用户名对应的密码替换保存在本地的所述第二数据集合中第一用户名对应的密码;
所述计数器更新单元还用于:
将与所述第一用户名对应的时间计数器的计数设置为零。
进一步地,所述保存单元还用于:
若确定第一数据集合中的第二用户名为新用户时,将所述第二用户名以及与所述第二用户名对应的密码保存在本地的第二数据集合中;
计数器更新单元还用于:
设置与所述第二用户名对应的时间计数器;其中,所述与所述第二用户名对应的时间计数器的计数为零。
进一步地,所述保存单元保存在本地的第二数据集合中的各用户名和密码经过二次加密处理。
进一步地,所述保存单元具体用于:
在保存在本地的第二数据集合中的各用户名和密码时,根据预置的密钥值对所述密码进行加操作、减操作或者移位操作。
进一步地,所述数据连接单元获取的待检测数据库的信息包括下述信息中的一种或多种:服务器IP地址、端口号、数据库类型、加密方式、表名或者字段名。
本发明实施例的一个方面能够达到的有益效果为:本发明提供的方法和装置,通过第三方应用工具根据待检测数据库的信息,获取保存在所述待检测数据库中的用户名和密码,并将所述用户名和密码与前一次获取的用户名的密码进行比较;若确定对应同一用户名存在相同的密码,且确定所述用户名对应的时间计数超过设定阈值,则显示提示信息提示用户及时修改密码。本发明实施例可以不对现有技术进行改动,以较低的成本提高了信息系统的安全。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的示例性应用场景示意图;
图2为本发明一实施例提供的提示修改密码的方法流程示意图;
图3为本发明另一实施例提供的提示修改密码的方法流程示意图;
图4为本发明一实施例提供的提示修改密码的装置框图。
具体实施方式
本发明公开了一种提示修改密码的方法和装置,可以通过第三方应用工具,定期检测密码并提示用户及时修改密码,以较低的成本提高了信息系统的安全。
为了使本技术领域的人员更好地理解本发明中的技术方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
参见图1,为本发明实施例提供的示例性应用场景示意图。本发明实施方式可以应用的场景例如可以为如图1所示的场景,其中,图1中的服务器100为待检测的信息系统所在的服务器,服务器中保存若干数据库(图中未示出)。图1中的提示修改密码装置400可以与服务器100实现数据连接。
参见图2,为本发明实施例提供的一种提示修改密码的方法流程示意图。
S201,获取用户输入的待检测数据库的信息,与所述待检测数据库实现数据连接。
具体实现时,本发明实施例提供的提示修改密码装置400(以下简称装置400)可以提供图形用户界面(英文全称为Graphical User Interface,英文简称为GUI)供与用户进行交互。用户通过GUI输入待检测的数据库的信息。其中,待检测的数据库的信息可以包括下述信息中的一种或多种:服务器IP地址、端口号、数据库类型、加密方式、表名或者字段名。其中,服务器IP地址、端口号用于装置400与所述服务器100实现数据连接。待检测数据库保存在服务器100内部。
S202,根据所述待检测数据库的信息获取所述待检测数据库保存的用户名和密码,生成第一数据集合。
当待检测数据库的信息包括数据库类型、加密方式、表名或者字段名信息中的一种或多种时,装置400根据数据库类型、加密方式、表名或者字段名信息获取待检测数据库中保存的用户名和密码。获取的用户名的密码可以列表的形式保存,生成第一数据集合。
S203,将所述第一数据集合中的各用户名和密码与保存在本地的第二数据集合中的各用户名和密码进行比较;其中,所述第二数据集合中的各用户名和密码与待检测数据库存在对应关系。
具体实现时,装置400可以定期或者不定期地获取待检测数据库保存的用户名和密码。第二数据集合中的各用户名和密码为前一次获取的、与待检测数据库对应的数据。其中,获取第二数据集合的各用户名和密码的方式与获取第一数据集合的各用户名和密码的方式相同,亦是通过用户输入的待检测的数据库的信息与所述待检测数据库实现数据连接,并进一步获取待检测数据库保存的用户名和密码。而后,相隔第一时间间隔再次获取与待检测数据库对应的用户名和密码,即为S202中获取的第一数据集合。较佳地,所述保存在本地的第二数据集合中的各用户名和密码经过二次加密处理。由于将用户名和密码保存在本地存在一定的安全隐患,因此本发明对保持在本地的用户名和密码进行了二次加密处理。经二次加密处理的用户名和密码包括第一次获取的用户名和密码集合(例如第二数据集合中的用户名和密码)、更新的密码、新增用户对应的用户名和密码等。具体的加密方式可以是多样的,例如所述保存在本地的第二数据集合中的各用户名和密码经过二次加密处理可以包括:根据预置的K值对所述密码进行加操作、减操作或者移位操作。其中,K值为预置的密钥值,可以通过用户输入得到。举例说明,加密处理时,可以对密码的某一位进行加、减操作,也可以是对密码位进行左右移动操作等。本发明对具体的加密方式不进行限制。
将所述第一数据集合中的用户名和密码与所述第二数据集合中的用户名和密码进行比较,即对应同一用户名,比较密码是否相同。需要说明的是,若保存在第二数据集合中的用户名和密码事先经过二次加密处理,这里还需进行解密处理,然后再进行比较。或者,将第一数据集合中的各数据按照与第二数据集合的各数据相同的加密方式进行二次加密,而后再比较加密后的数据。
S204,若确定所述第一数据集合中第一用户名对应的密码与所述第二数据集合中第一用户名对应的密码相同,更新与所述第一用户名对应的时间计数器的计数。
若确定某一用户名例如第一用户名对应的密码与保存在本地的第一用户名对应的密码相同,则更新第一用户名对应的时间计数器的计数。在本发明具体实现时,在初始保存第一用户名时,其对应的时间计数器的计数为零。若经过比较,存在相同的密码,则将当前时间计数器的计数与第一时间间隔的和值作为更新后的时间计数器的计数;其中,所述第一时间间隔为获取所述第一数据集合与所述第二数据集合的时间间隔。第一时间间隔可以是预置的数值,例如1天或者7天,这时即设置定期进行密码检查。第一时间间隔也可以不是定值,通过当前获取第一数据集合的时间与获取第二数据集合的时间的差值得到。
S205,若确定所述时间计数器的计数大于第一设定阈值时,显示提示信息用于提示第一用户修改密码。
举例说明,例如第一设定阈值为90天,若时间计数器的计数大于90,则显示提示信息,提示用户及时修改密码。
若有多个用户名对应的时间计数器超过设定阈值,则可以统一显示提示信息,所述提示信息中包含未修改密码超过设定期限的用户的列表。
在本发明实施例中,通过第三方应用工具根据待检测数据库的信息,获取保存在所述待检测数据库中的用户名和密码,并将所述用户名和密码与前一次获取的用户名的密码进行比较;若确定对应同一用户名存在相同的密码,且确定所述用户名对应的时间计数超过设定阈值,则显示提示信息提示用户及时修改密码。本发明实施例可以不对现有技术进行改动,以较低的成本提高了信息系统的安全。
参见图3,为本发明一实施例提供的提示修改密码的方法流程示意图。
S301,获取用户输入的待检测数据库的信息,与所述待检测数据库实现数据连接。
S302,根据所述待检测数据库的信息获取所述待检测数据库保存的用户名和密码,生成第二数据集合。
S303,将所述第二数据集合中的用户名和密码进行二次加密处理,保存在本地。
S304,间隔第一时间间隔获取用户输入的待检测数据库的信息,与所述待检测数据库实现数据连接。
S305,根据所述待检测数据库的信息获取所述待检测数据库保存的用户名和密码,生成第一数据集合。
S306,将所述第一数据集合中的各用户名和密码与保存在本地的第二数据集合中的各用户名和密码进行比较,判断是否相同。若对应同一用户名,密码相同,执行S307;若对应同一用户名,密码不同,执行S310;若存在新的用户名,执行S311。
S307,若确定所述第一数据集合中第一用户名对应的密码与所述第二数据集合中第一用户名对应的密码相同,更新与所述第一用户名对应的时间计数器的计数。
S308,判断所述时间计数器的计数是否大于第一设定阈值。
S309,若是,显示提示信息。
S310,将用户名对应的时间计数器的计数置零。
S311,若确定第一数据集合中的第二用户名为新用户时,将所述第二用户名以及与所述第二用户名对应的密码保存在本地的第二数据集合中;生成与新的用户名对应的时间计数器,将计数器的计数置零。
在这一实施例中,对保存在本地的用户名和密码进行了二次加密处理,进一步保证了数据安全。此外,对于用户更新的密码,将更新的密码保存在本地并将计数器的计数置零。此外,对于新用户,也将新用户的信息保存在本地的数据集合中。由于只在本地存储一次用户名和密码集合,以后的检测比较等处理均是在上一次的基础上进行处理和更新,降低了算法的空间复杂度和时间复杂度,提高了处理效率。
参见图4,为本发明一实施例提供的提示修改密码的装置框图。
一种提示修改密码的装置400,所述装置400包括:
数据连接单元401,用于获取用户输入的待检测数据库的信息,与所述待检测数据库实现数据连接;
获取单元402,用于根据所述待检测数据库的信息获取所述待检测数据库保存的用户名和密码,生成第一数据集合;
保存单元403,用于在本地保存第二数据集合中的各用户名和密码;其中,所述第二数据集合中的各用户名和密码与待检测数据库存在对应关系;
比较单元404,用于将所述第一数据集合中的各用户名和密码与所述保存单元保存在本地的第二数据集合中的各用户名和密码进行比较;
计数器更新单元405,用于若确定所述第一数据集合中第一用户名对应的密码与所述第二数据集合中第一用户名对应的密码相同,更新与所述第一用户名对应的时间计数器的计数;
提示单元406,用于若确定所述时间计数器的计数大于第一设定阈值时,显示提示信息用于提示第一用户修改密码。
进一步地,所述计数器更新单元具体用于:
将当前时间计数器的计数与第一时间间隔的和值作为更新后的时间计数器的计数;其中,所述第一时间间隔为获取所述第一数据集合与所述第二数据集合的时间间隔。
进一步地,所述保存单元还用于:
若确定所述第一数据集合中第一用户名对应的密码与所述第二数据集合中第一用户名对应的密码不相同,利用所述第一数据集合中第一用户名对应的密码替换保存在本地的所述第二数据集合中第一用户名对应的密码;
所述计数器更新单元还用于:
将与所述第一用户名对应的时间计数器的计数设置为零。
进一步地,所述保存单元还用于:
若确定第一数据集合中的第二用户名为新用户时,将所述第二用户名以及与所述第二用户名对应的密码保存在本地的第二数据集合中;
计数器更新单元还用于:
设置与所述第二用户名对应的时间计数器;其中,所述与所述第二用户名对应的时间计数器的计数为零。
进一步地,所述保存单元保存在本地的第二数据集合中的各用户名和密码经过二次加密处理。
进一步地,所述保存单元具体用于:
在保存在本地的第二数据集合中的各用户名和密码时,根据预置的密钥值对所述密码进行加操作、减操作或者移位操作。
进一步地,所述数据连接单元获取的待检测数据库的信息包括下述信息中的一种或多种:服务器IP地址、端口号、数据库类型、加密方式、表名、字段名。
上述各单元的功能可对应于图2、图3详细描述的上述方法的处理步骤,于此不再赘述。需要说明的是,由于对方法实施例进行详细的阐述,对装置实施例的描述较为简单,本领域技术人员可以理解的是,可以参照方法实施例构造本发明的装置实施例。本领域技术人员在不付出创造性劳动下获取的其他实现方式均属于本发明的保护范围。
本领域技术人员可以理解的是,以上对方法和装置实施例进行了示例性说明,以上不视为对本发明的限制,本领域技术人员在不付出创造性劳动下获得的其他实现方式均属于本发明的保护范围。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。本发明可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本发明,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。以上所述仅是本发明的具体实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。

Claims (10)

1.一种提示修改密码的方法,其特征在于,所述方法包括:
获取用户输入的待检测数据库的信息,与所述待检测数据库实现数据连接;
根据所述待检测数据库的信息获取所述待检测数据库保存的用户名和密码,生成第一数据集合;
将所述第一数据集合中的各用户名和密码与保存在本地的第二数据集合中的各用户名和密码进行比较;其中,所述第二数据集合是前一次执行所述根据所述待检测数据库的信息获取所述待检测数据库保存的用户名和密码生成的;
若确定所述第一数据集合中第一用户名对应的密码与所述第二数据集合中第一用户名对应的密码相同,更新与所述第一用户名对应的时间计数器的计数;
若确定所述时间计数器的计数大于第一设定阈值时,显示提示信息用于提示第一用户修改密码。
2.根据权利要求1所述的方法,其特征在于,所述更新时间计数器的计数包括:
将当前时间计数器的计数与第一时间间隔的和值作为更新后的时间计数器的计数;其中,所述第一时间间隔为获取所述第一数据集合与所述第二数据集合的时间间隔。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若确定所述第一数据集合中第一用户名对应的密码与所述第二数据集合中第一用户名对应的密码不相同,利用所述第一数据集合中第一用户名对应的密码替换保存在本地的所述第二数据集合中第一用户名对应的密码;
将与所述第一用户名对应的时间计数器的计数设置为零。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若确定第一数据集合中的第二用户名为新用户时,将所述第二用户名以及与所述第二用户名对应的密码保存在本地的第二数据集合中;
设置与所述第二用户名对应的时间计数器;其中,所述与所述第二用户名对应的时间计数器的计数为零。
5.根据权利要求1所述的方法,其特征在于,所述保存在本地的第二数据集合中的各用户名和密码经过二次加密处理。
6.根据权利要求5所述的方法,其特征在于,所述保存在本地的第二数据集合中的各用户名和密码经过二次加密处理包括:
根据预置的密钥值对所述密码进行加操作、减操作或者移位操作。
7.根据权利要求1所述的方法,其特征在于,所述待检测数据库的信息包括下述信息中的一种或多种:服务器IP地址、端口号、数据库类型、加密方式、表名或者字段名。
8.一种提示修改密码的装置,其特征在于,所述装置包括:
数据连接单元,用于获取用户输入的待检测数据库的信息,与所述待检测数据库实现数据连接;
获取单元,用于根据所述待检测数据库的信息获取所述待检测数据库保存的用户名和密码,生成第一数据集合;
保存单元,用于在本地保存第二数据集合中的各用户名和密码;其中,所述第二数据集合是前一次执行所述根据所述待检测数据库的信息获取所述待检测数据库保存的用户名和密码生成的;
比较单元,用于将所述第一数据集合中的各用户名和密码与所述保存单元保存在本地的第二数据集合中的各用户名和密码进行比较;
计数器更新单元,用于若确定所述第一数据集合中第一用户名对应的密码与所述第二数据集合中第一用户名对应的密码相同,更新与所述第一用户名对应的时间计数器的计数;
提示单元,用于若确定所述时间计数器的计数大于第一设定阈值时,显示提示信息用于提示第一用户修改密码。
9.根据权利要求8所述的装置,其特征在于,所述计数器更新单元具体用于:
将当前时间计数器的计数与第一时间间隔的和值作为更新后的时间计数器的计数;其中,所述第一时间间隔为获取所述第一数据集合与所述第二数据集合的时间间隔。
10.根据权利要求8所述的装置,其特征在于,所述保存单元还用于:
若确定所述第一数据集合中第一用户名对应的密码与所述第二数据集合中第一用户名对应的密码不相同,利用所述第一数据集合中第一用户名对应的密码替换保存在本地的所述第二数据集合中第一用户名对应的密码;
所述计数器更新单元还用于:
将与所述第一用户名对应的时间计数器的计数设置为零。
CN201510927641.6A 2015-12-14 2015-12-14 一种提示修改密码的方法和装置 Active CN105574404B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510927641.6A CN105574404B (zh) 2015-12-14 2015-12-14 一种提示修改密码的方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510927641.6A CN105574404B (zh) 2015-12-14 2015-12-14 一种提示修改密码的方法和装置

Publications (2)

Publication Number Publication Date
CN105574404A CN105574404A (zh) 2016-05-11
CN105574404B true CN105574404B (zh) 2019-04-30

Family

ID=55884523

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510927641.6A Active CN105574404B (zh) 2015-12-14 2015-12-14 一种提示修改密码的方法和装置

Country Status (1)

Country Link
CN (1) CN105574404B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108038225B (zh) * 2017-12-25 2019-02-12 北京九章云极科技有限公司 一种数据处理方法和系统
CN108804886A (zh) * 2018-04-03 2018-11-13 郑州云海信息技术有限公司 一种带外管理系统的用户信息管理方法及装置

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1885770B (zh) * 2005-06-24 2010-07-28 华为技术有限公司 一种认证方法
CN103297425A (zh) * 2013-05-09 2013-09-11 苏州泽佑科技有限公司 一种半自动改密码处理系统
CN103413081A (zh) * 2013-08-29 2013-11-27 惠州Tcl移动通信有限公司 一种输入密码后的提示方法、密码修改方法及电子设备

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8689285B1 (en) * 2012-09-14 2014-04-01 Siemens Product Lifecycle Management Software Inc. Rule-based derived-group security data management
CN104834851A (zh) * 2015-04-24 2015-08-12 天津滨创生产力促进有限公司 一种信息安全管理系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1885770B (zh) * 2005-06-24 2010-07-28 华为技术有限公司 一种认证方法
CN103297425A (zh) * 2013-05-09 2013-09-11 苏州泽佑科技有限公司 一种半自动改密码处理系统
CN103413081A (zh) * 2013-08-29 2013-11-27 惠州Tcl移动通信有限公司 一种输入密码后的提示方法、密码修改方法及电子设备

Also Published As

Publication number Publication date
CN105574404A (zh) 2016-05-11

Similar Documents

Publication Publication Date Title
Line et al. Cyber security challenges in Smart Grids
US10432660B2 (en) Advanced cybersecurity threat mitigation for inter-bank financial transactions
Pietre-Cambacédes et al. Cybersecurity myths on power control systems: 21 misconceptions and false beliefs
Johnson Roadmap for photovoltaic cyber security
Plėta et al. Cyber-attacks to critical energy infrastructure and management issues: Overview of selected cases
Hull et al. Staying in control: Cybersecurity and the modern electric grid
Ismail et al. A game theoretical analysis of data confidentiality attacks on smart-grid AMI
CN107547198A (zh) 保护存储设备中的数据
CN112134956A (zh) 一种基于区块链的分布式物联网指令管理方法和系统
CN109450854A (zh) 一种配电终端通信安全防护方法及系统
CN107276752A (zh) 对云支付限制密钥进行解密的方法、装置和系统
US20240007488A1 (en) Supervisory control and data acquisition
CN105574404B (zh) 一种提示修改密码的方法和装置
Leszczyna Cybersecurity in the electricity sector
Gupta et al. A light weight centralized file monitoring approach for securing files in cloud environment
CN101159733B (zh) 电子突发事件管理系统
CN115643090A (zh) 基于隐私检索的纵向联邦分析方法、装置、设备及介质
CN111144885B (zh) 一种数字资产托管方法和系统
CN106790000B (zh) 一种安全策略的配置方法及装置
Kamsamrong et al. State of the Art, Trends and Skill-gaps in Cybersecurity in Smart Grids
Nikolopoulos et al. 7. Strategic and Tactical Cyber-Physical Security for Critical Water Infrastructures
Luiijf New and emerging threats of cyber crime and terrorism
CN110336780A (zh) 一种自动报警的运维审计系统
Bianco The inherent weaknesses in industrial control systems devices; hacking and defending SCADA systems
CN109933994A (zh) 数据分级存储方法和装置以及计算设备

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant