对数据库加密的一种方法

在利用Foxbase编程中，为了系统的保密及安全起见，经常要为用户设置用户名和口令字，防止非法用户使用系统。人们经常采用的办法是，为每个用户设置一个用户名和口令字，所有的用户名和口令字都存于一个数据库中。例如一但是，这样做并不能真正起到保密的作用。如果非法用户打开该数据库文件，就可以轻易获得用户名和口令字。进而，又有人利用数学方法，把用户名和口令字经过一定的数学变换，使得它们面目全非，当系统运行时再用逆方法恢复过来。这样虽然可以起到保密的作用，但是由于用户名和口令可以是任意字符或汉字，所以一旦数学表达…     

遗忘CCED文件加密口令的一种处理方法

加密后的ＣＣＥＤ文件,在打开该文件时必须严格输入加密时所用的口令。此功能可以保护我们的重要文件不被他人非法阅读或修改,但是忘记口令的事情时有发生,致使用户无法打开自己加密后的文件。一、加密原理ＣＣＥＤ的口令经一定的加密算法处理,生成一个单字节的主密码...     

抗凭证泄露攻击的图形口令认证方案

图形口令既可以减轻用户记忆传统文本口令的负担, 又可以简化用户输入口令的步骤, 近年来, 广泛应用于移动设备的用户认证. 现有的图形口令认证方案面临严峻的安全问题. 首先, 图形口令容易遭受肩窥攻击: 用户的登录过程被攻击者通过眼睛或者摄像头等方式偷窥导致图形口令泄露. 更为严重的是, 这类认证方案不能抵抗凭证泄露攻击: 服务器存储与用户图形口令有关的认证凭证并利用其验证用户身份, 攻击者如果得到服务器保存的凭证就可以通过离线口令猜测攻击恢复用户图形口令. 为了解决上述问题, 提出了一个安全的图形口令认证方案(GADL). GADL方案通过将随机的挑战值嵌入到用户的图形口令来抵御肩窥攻击, 因此攻击者即使捕获了用户的登录信息也无法得到用户图形口令. 为了解决服务器凭证数据库泄露问题, GADL方案采用了一种确定性的门限盲签名技术来保护用户图形口令. 该技术利用多个密钥服务器来协助用户生成凭证, 使得攻击者即使获得凭证也无法实施离线猜测攻击来获得用户口令. 给出的安全性分析证明了GADL方案可以抵抗上述攻击. 此外, 给出了全面的性能分析表明GADL方案在计算、存储和通信开销这3个方面性能较高, 且在移动设备上易于部署.     

使用pam_passwdqc确保口令安全

口令作用无可争议,系统管理员的一个重要工作就是确保每一个用户都使用健康的口令,而该工作一般通过pam_cracklib模块完成。pam_cracklib被插入pam(即Pluggable Authentication Modules,可插入认证模块)栈中,一旦用户执行passwd程序,pam_cracklib就会启动,并针对用户所设定的口令强制执行预定的口令规则。比如,如果该口令是一个常见的辞典用词,pam_cracklib会拒绝接受该口令,用户将不得不另外再输入一个更强的口令。虽然pam_cracklib已经做得相当不错,但还有更好的工具可以选择。pam_passwdqc是其中之一,可以直接取代pam_cracklib在pam栈…     

建立动态安全的用户口令的一种方法

在我们使用数据库语言(如xbase,FoxPro等)开发应用软件时,常因该应用系统安全性的需要而须为用户设置操作口令。简单的方法是将用户的键入与程序中一特定的字符串相比较,作口令真伪的鉴别,如此的口令被程序员在程序中建立,不宜根椐用户的需要而变更,而且因其固定静态而缺乏安全性,因此在实践应用中并不可取。为此笔者考虑采用加密的方法由用户自行将口令建立在一个数据库中,又利用随     

Excel中粘贴的妙用

在Microsoft Excel5.0中编辑的文件,为防止非法用户使用,可用口令进行保护。但如果保护后的文件,用户自己忘记了口令,则也只能浏览,不能打开编辑。这时我们可以用粘贴功能来解这个难题: 1.选取被保护文件的全部或部分(根据用户需要);     

口令安全管理

为了计算机系统的安全，系统中的各种资源（文件、数据库、应用系统）需要认证机制的保护，以确保这些资源被已授权的人使用。口令作为一种保护手段被广泛应用于计算机系统中。口令作为用户身份的证明以及系统识别用户的标识，往往是唯一的。在口令系统中，如果每次都使用不同的口令，即动态口令，则可以大大提高系统的安全性。     

遗忘CCED文件加密口令的处理

CCED从3.0版起,可以用口令对所编辑的文件加密,经过CCED加密的文件,只有使用CCED3.0或以上版本才可读入,且读入时必须严格输入加密时所用的口令.这个功能可以保护我们的重要文件不被其它人非法阅读,但是忘记口令的事情时有发生,致使用户无法打开自己用口令加密的文件.本文介绍一种切实有效的方法,使用户无需知道口令而将加密的CCED文件还原为不加密文件.     

自动维护应用程序的数据库访问用户口令

用户口令的安全性是数据库安全的关键所在,对数据库应用程序来说,如何动态地维护用户口令显得尤为重要.本文提出自动维护数据库访问用户口令的方法,同时采用了多重口令密文算法,使数据库有了更高的安全保障.     

Win 95下拨号上网技巧一席谈

1.怎样为网络配置加上口令 如果你想独享自己的网络配置,那么可考虑为你的Win 95增加一个口令检测过程,可通过控制面板中的“口令”来完成。具体办法:打开口令属性设置窗口并进入“用户配置文件”标签页,将出现两项选择: ●该PC机全部用户使用相同的首选项和桌面设置; ●用户可以自定义首选项和桌面设置;第一项为缺省选项,此时置第二项有效,并在下面的“用户配置文件”设置区域中,将两个选择项均选中,之后按“确定”按钮,系统会要求重新启动。启动后将提示输入用户名和口令,你可以按要求输入自定义的用户名和口令字,以进入到Win 95的桌面,此时