人大金仓数据库KingbaseES弱口令扫描介绍

最新推荐文章于 2024-05-03 17:16:41 发布
最新推荐文章于 2024-05-03 17:16:41 发布
阅读量224 收藏
点赞数
文章标签: 金仓数据库 kingbase 数据库 人大金仓 DBA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/arthemis_14/article/details/132725911
版权

关键字:

KingbaseES、弱口令扫描、安全特性

1.什么是弱口令扫描?

弱口令指的是强度较低,容易被破解的密码,对于不同的用户或群体,弱口令的定义可能会有所区别,用户需自己添加定制化的弱口令。 弱口令扫描是由数据库管理员对弱口令字典进行配置后,既可以在创建或修改用户口令时对口令进行弱口令检查,也可以由数据库管理员进行对数据库用户口令的弱口令扫描。当创建或修改口令时口令未通过弱口令检查,则创建或修改口令将不成功;当数据库管理员进行弱口令扫描时,将所有口令强度符合弱口令字典配置的用户及其弱口令显示输出。

2.弱口令扫描实现原理

弱口令字典中的口令存放在security_utils.weak_pwd_dic系统表中,分别为weak_passwd和created_time两列,分别为用户自定义的弱口令字典和弱口令创建的时间,每行存一个弱口令,当创建用户、修改用户需要设置密码时,系统将会把用户设置口令和弱口令字典中存放的口令进行对比,如果符合,则会提示用户该口令为弱口令,设置密码失败。

弱口令扫描结果存放在security_utils. weak_passwd_scan_result表中,列名分别为username和weak_passwd,即口令为弱口令的用户名和对应弱口令的明文密码。

3.弱口令扫描的使用

  • 加载插件

shared_preload_libraries = 'security_utils'

  • System用户登录并创建扩展:

create extension security_utils;

  • 查看并打开弱口令检查开关
show security_utils.weak_pwd_check_enable;

alter system set security_utils.weak_pwd_check_enable = on;
select sys_reload_conf();
  • 设置弱口令字典
set weak password ‘123456’;
select * from security_utils.weak_pwd_dic;

  • 扫描结果查看 select * from security_utils. weak_passwd_scan_result;

  • 检查新增或修改用户的密码强度:

create user u1 with password ‘123456’;    
alter user u1 with password ‘123456’;

更多信息,参见https://help.kingbase.com.cn/v8/index.html

弱口令扫描
11-21
为了探测到可以登录的用户名和密码,攻击者往往使用扫描技术来探测用户名和弱口令
弱口令扫描工具
01-07
弱口令扫描工具
Tomcat弱口令扫描
05-08
弱口令扫描的工具有很多中,而在这其中,比较优秀的一款就是Tomcat,用起来很方便。希望上传给大家共享,也为了以后自己方便查找。
弱口令扫描(稳定版)
07-28
一个很好的东西,已修复bug,性能较稳定
3306 - 弱口令扫描工具
10-05
3306 - 弱口令扫描工具,弱口令,扫描工具,弱口令,扫描工具
人大金仓数据库KingbaseES帮助文档
10-24
### 人大金仓数据库KingbaseES相关知识点 #### 一、概述 人大金仓数据库KingbaseES是一款由北京人大金仓信息技术股份有限公司自主研发的大型通用数据库管理系统,具有完全的自主知识产权,支持跨平台操作,包括但...
金仓数据库KingbaseES漏洞管理介绍
最新发布
10-25
内容概要:金仓数据库管理系统KingbaseES (简称“KES”) 是一款广泛应用于能源、金融、电信等领域的大型企业级数据库产品,其漏洞管理机制包括漏洞发现、评估、修复和披露四个主要环节。 适用人群:IT专业人员,尤其...
人大金仓V8.0数据库全套使用手册 ,kingbaseEs v8.0
04-08
人大金仓数据库是一款由中国人民大学信息学院开发的国产关系型数据库管理系统,其最新版本为V8.0,命名为KingbaseES。本套使用手册详细涵盖了该数据库系统的各个方面,旨在帮助用户全面了解并熟练掌握KingbaseES V...
弱口令扫描工具v1.0绿色免费版
08-01
弱口令扫描工具是一款专业的电脑安全漏洞检测工具。弱口令扫描工具能够自定义进行密码字典探测,能进行安全漏洞检测,还支持插件功能,更能提供图形界面的操作方式,还能扫描远程服务和各种弱口令漏洞,需要的朋友快来下载吧 弱口令专用扫描器功能简介: 1、局域网共享弱口令扫描 2、pop弱口令爆破(邮件服务110端口) 3、FTP弱口令爆破(FTP服务21端口) 4、FTP客户端连接管理 5、143
FTP弱口令快速扫描
08-26
FTP弱口令快速扫描,可以快速扫描IP内存在FTP弱口令的IP并整理。
批量扫描弱口令检查工具
11-19
弱口令批量扫描工具是一款支持批量多线程检查,可快速发现弱密码、弱口令账号,密码支持和用户名结合进行检查,大大提高成功率,支持自定义服务端口和字典。可进行单IP或域名,也可进行段扫描
超级顺手的弱口令扫描工具解压即可用
08-17
弱口令扫描的工具有很多中,而在这其中,比较优秀的一款就是Hscan,用起来很顺手。希望上传给大家共享,也为了以后自己方便查找。为安全,为明天。
【超好用】弱口令扫描工具John the Ripper 图文教程(附软件包)
weixin_34186931的博客
07-13 3129
工具介绍 John the Ripper ,简称 JR。 用 于 在 已 知 密文 的 情 况 下尝 试 破 解 出 明 文 的 破 解 密软件 主要 支 持 对DES、 MD5 两 种 加 密 方式 的 密 文 进行 破 解 工 作。官方网站:http://www.openwall.com/john/ 下载地址 密码:pxxf实验目标利用弱口令扫描工...
Linux操作系统中弱口令检测、端口扫描
vecloud的博客
07-05 2104
一、弱口令检测——John the Ripper 1、下载并安装John the Ripper 2、检测弱口令账号 3、使用密码字典文件 二、网络扫描——NMAP 1、安装NMAP软件包 2、扫描语法及类型 3、扫描操作示例: 一、弱口令检测——John the RipperJohn the Ripper是一款开源的密码破解工具,能够在已知密文的情况下快速分析出明文的密码字串,支持DES、MD5等多种加密算法,而且允许使用密码字典(包含各种密码组合的列表文件)来进行第三方破解。通过使用John the Ri
打造自己的弱口令扫描工具
热门推荐
12-10 2万+
在内网检测中,弱口令扫描是必不可少的环节,选择一个好用的弱口令扫描工具,尤为重要。我曾写过一款弱口令检测工具,经常有童鞋在后台询问关于iscan源代码的事情,但其实通过Python打造自...
网络安全 弱口令扫描 使用Hydra
weixin_46067990的博客
04-25 4986
2024年Linux最全Linux下so动态库查看与运行时搜索路径的设置(1),2024年最新这里有份超全Linux运维体系化进阶学习图谱
ccc6553584的博客
05-03 1009
/ 注:这里-ladd不能在main.cpp之前,否则连接器在链接main.o时找不到libadd.so。// libadd.so 在main.cpp 后,否则报链接错误。
人大金仓KingbaseES数据库技术详解
"人大金仓_KingbaseES_数据库技术白皮书" 人大金仓数据库管理系统,也称为KingbaseES,是由北京人大金仓信息技术股份有限公司开发的一款国产数据库管理系统。该系统的技术白皮书详细介绍了其核心特性和功能,旨在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值