应用程序中ORACLE用户口令的修改

ORACLE是大型的多用户数据库管理系统,该系统可以为信息提供很高的安全保障。要很好地利用这一安全保障功能,用户对自己口令的保密就显得十分重要。ORACLE系统提供了一个前端工具SQL*PLUS,可以让用户输入合法有效的命令来修改自己的口令。但是,修改口令的命令有严格的语法要求,只有对ORACLE系统有一定了解的人才能正确应用,而一般的应用程序使用者就难以通过SQL*PLUS来维护自己的口令。能否在应用程序中为普通用户提供方便的维护自己口令的功能呢？为解决这一问题,笔者查阅过大量的有关ORACLE的文献和资料,均未见到…     

在SYBASE中如何恢复sa的口令为NULL

主要阐述SYBASE数据库中如何管理用户帐户（user account)及恢复超级用户sa的口令。     

信息安全技术讲座 第3讲 口令认证与口令管理

口令方式仍是当前许多计算机网络系统的安全防范措施中广泛采用的一种，然而，随着网络规模的扩大，口令管理成了系统安全提升的一个瓶颈。本文通过对目前用于用户身份认证和访问控制的口令认证机制进行分析，结合国内，国际一些先进的口令管理产品，提出一些参考性的解决方案。     

安全口令生成器的设计与实顼

基于口令的安全机制经常被应用到操作系统用户登录、个人电子账户、文档数据加密等各种信息系统中,用来保证账户的安全和用户信息的机密性。论文采用“字符摘取扩展变换”方法设计与实现了一种安全口令生成器,在保证用户方便记忆口令串的同时得到复杂高强度的口令串,从而提高了用户信息系统口令认证体制的密码安全。     

信息安全技术讲座第3讲口令认证与口令管理

口令方式仍是当前许多计算机网络系统的安全防范措施中广泛采用的一种。然而,随着网络规模的扩大,口令管理成了系统安全提升的一个瓶颈。本文通过对目前用于用户身份认证和访问控制的口令认证机制进行分析,结合国内、国际一些先进的口令管理产品,提出一些参考性的解决方案。     

基于TEA算法的企业网动态口令安全系统研究

提出一个基于TEA加密算法和短信息动态口令+用户静态口令的企业办公网双因子安全体系系统.该系统通过架构短信息服务器平台,由TEA算法生成动态口令并对其实现加密、解密过程;以短信形式将动态口令发送到用户手机,用户利用收到的动态口令+用户名和用户密码登陆办公网.该系统无须改变企业现有网络架构,可有效验证用户身份的合法性,提高企业办公网的安全性.     

基于智能卡的轻量级非平衡型口令认证方案

智能卡与口令相结合的身份认证方式既可保留使用强密钥优势,又具有使用方便的特点,是一种理想的安全双因子认证方式。当前许多公开的口令认证方案,要么需要较强的计算环境而难于采用智能卡快速实现,要么不能抵抗离线口令猜测攻击或服务端内部攻击而存在安全缺陷。提出一种非平衡型口令认证方案,基于智能卡和用户口令双因子设计,具有简便高效、口令安全、双向认证特点,能够抵御离线口令猜测攻击和服务端内部攻击,可用于满足设备开机时的安全认证需求。     

基于PDA的通信装备故障诊断系统的设计与实现

基于PDA的通信装备故障诊断系统采用客户/服务器结构,通过TCP/IP网络进行身份认证和数据传输。文中针对网络信息系统的口令验证的安全问题提出了一种基于SHA的一次性口令的身份认证方法;给出了诊断系统总体流程,并设计了可配置的诊断流程;讨论使用SQLServerCE提供的远程数据访问RDA对象,实现PDA上的SQLServerCE数据库与远程PC服务器上的SQLServer数据库的数据传输。     

Cisco路由器的口令恢复

１Ｃｉｓｃｏ路由器口令的类别（１）有效密码口令（ｅｎａｂｌｅｄｓｅｃｒｅｔｐａｓｓｗｏｒｄ）：是一种安全级别最高的加密口令 ,适用于ＣｉｓｃｏＩＯＳ１０．３（２）以后的版本 ,在路由器的配置表中以加密的形式出现。（２）有效口令（ｅｎａｂｌｅｄｐａｓｓｗｏｒｄ）：安全级别次高的非加密口令 ,当有效密码口令未设置时 ,使用该口令。（３）终端口令（ｃｏｎｓｏｌｅｐａｓｓｗｏｒｄ） :用于防止非法或未授权用户修改路由器配置 ,在用户通过主控终端对路由器进行设置时使用该口令。２路由器口令恢复原理（１）Ｃｉｓｃｏ路由器…     

在SYBASE数据库中如何设置用户口令为null

主要阐述了SYBASE数据库中如何将用户口令设置为空。     

一种多用户数据库应用系统安全机制的实现方法

文章针对一个具体的多用户数据库应用系统安全性要求的特点,提出了在应用程序上实现安全机制的一种方法,即把口令作为各基表的一个属性,在对基表进行操作时核对该属性与用户口令的方法。该方法可以达到的效果是：查询时数据共享,插入、修改、删除记录只能由某一口令拥有者执行。     

动态系统用户登录在Power Builder中的实现

介绍了在PB中利用登录窗口动态生成数据库连接代码，然后再连接数据库，来提高多用户的大型数据库信息管理系统的安全性。从而实现数据库操作权限因用户有所不同，完成用户的确认与权限管理。     

基于C/S模式的数据库管理系统的安全问题研究

存放在计算机中大量信息的安全问题以及敏感信息的防窃取、防篡改问题已经越来越引起人们的关注。为了实现对数据库管理系统中数据安全的需求,文中对系统的用户口令、C/S之间的签名认证、SQL Server 2005数据库加密、系统分配角色和用户权限几方面对数据库管理系统的安全问题进行研究,使用C#和T-SQL语言进行具体实现。实际应用表明,这些措施能够准确地实现数据的加密,阻止非法用户操作系统,保证系统安全,达到了设计要求。     

A neural network system for authenticating remote users in multi‐server architecture

Authenticating the legitimacy of a remote user is an important issue in modern computer systems. In this paper, a neural network system for authenticating remote users is presented. The benefits of the proposed scheme include that (1) it is suitable for multi‐server environment; (2) it does not maintain a verification table; (3) users can freely choose their password; and (4) it can withstand replay attack, off‐line password guessing attack, and privileged insider attacks. Furthermore, some drawbacks, such as the users who choose the same passwords will have the same identities and unavailability for evicting a user from the system, will also be eliminated. Copyright © 2007 John Wiley & Sons, Ltd.     

Java数据库连接池的原理与应用

在Java开发中,不可避免地要使用数据库来存储和管理数据。尤其是在Java Web应用程序中,往往会有很多用户同时连接和访问数据库,对数据库连接的管理将直接影响到程序的性能和用户的体验。使用数据库连接池能够加快数据库连接的速度,提高服务器程序的性能,降低系统资源的消耗,是对数据库连接的一种较为有效的管理手段。文章介绍了数据库连接池的原理与使用方法。     

多用户密码锁的设计

多用户密码锁具有保密性好、使用灵活、安全系数高等特点。用户无需更换密码就可防止前一用户的再次进入,提高了另一用户居住的安全性。它的使用可以减少换锁带来的麻烦,节约成本、提高安全性。基于多用户密码锁设计方案,介绍了AT89C51单片机芯片,给出了多用户密码锁的硬件设计及软件设计内容。     

基于数据挖掘技术的字典生成方法

随着信息技术和数据技术的飞速发展,从大量的数据中获取有用的信息和知识变得越来越重要。聚类分析和关联规则挖掘是数据挖掘中的核心技术。文中基于数据挖掘技术和口令因子的概念,提出一种崭新的用户口令字典生成方法,通过对原始的用户口令进行数据挖掘,分析在用户口令中所隐含的口令因子关联规则,将所获得的口令因子关联规则成功地应用在用户口令字典生成中,并在WinRAR文件破解中取得了良好的效果。     

基于服务器端动态时钟的网络一次一密口令模型

网络一次一密口令的提出,可以较好地克服现行口令机制的缺陷,论文在已有模型的基础上,提出了由服务器端动态分配系统时间,实现整体网络用户口令的一次一密;同时系统初始化密码和用户口令密码分离,兼顾了系统口令的安全性与用户口令的简便性。模型对穷举攻击等也有极好的防御能力。