2021-05-07

2021.05 信息安全实训课课程笔记

身份认证与口令加密

先贴一个娱乐向的工具：https://yanzhi.900cha.com/

RBAC模型：

Role-Based Access Control——基于角色的访问控制     
把许可权(Permissions)与角色(Role)或用户组联系在一起，用户通过充当合适的角色而获得该角色的许可权。

实现了系统访问权限的动态管理，简化和规范了授权操作，n*m 变成n*r+r*m=r*(n+m)

RBAC是一种非自主型的访问控制模式，在大多数信息管理系统中，角色由系统管理员创建、删除、修改和定义权利。用户被分配为某个角色后，就被赋予了该角色所拥有的权利与责任，这种授权方式是强制性的，用户只能被动地接受，不能自主地决定为角色增加或减少权利，也不能把自己角色的权利转授给其他用户。

 

PS：

常用生物认证技术比较：

金融领域：

密码与账户锁定策略

弱口令爆破工具的使用：

口令强度判断：

for(i=0;;i++){
			if(s[i]=='\0')
				break;
			else if(s[i]>='a' && s[i]<='z')
				a=1;
			else if(s[i]>='A' && s[i]<='Z')
				b=1;
			else if(s[i]>='0' && s[i]<='9')
				c=1;
			else
				d=1;
			
		}
				
sum=a+b+c+d;

明文口令加密：

Blog项目中为用户注册模块添加明文口令加密功能，要求：口令加盐并嵌套多层hash算法(MD5算法的js代码见md5.js)。

在Blog项目中为用户登录模块添加与用户注册模块相同的明文口令加密功能，确保用户能正常登录系统。