2021-05-07

2021.05 信息安全实训课课程笔记

身份认证与口令加密

先贴一个娱乐向的工具:https://yanzhi.900cha.com/

RBAC模型:

Role-Based Access Control——基于角色的访问控制     
把许可权(Permissions)与角色(Role)或用户组联系在一起,用户通过充当合适的角色而获得该角色的许可权。

实现了系统访问权限的动态管理,简化和规范了授权操作,n*m 变成n*r+r*m=r*(n+m)

RBAC是一种非自主型的访问控制模式,在大多数信息管理系统中,角色由系统管理员创建、删除、修改和定义权利。用户被分配为某个角色后,就被赋予了该角色所拥有的权利与责任,这种授权方式是强制性的,用户只能被动地接受,不能自主地决定为角色增加或减少权利,也不能把自己角色的权利转授给其他用户。

2021-05-07_第1张图片

 

PS:

常用生物认证技术比较:

2021-05-07_第2张图片

金融领域:

2021-05-07_第3张图片

密码与账户锁定策略

2021-05-07_第4张图片

弱口令爆破工具的使用:

2021-05-07_第5张图片

2021-05-07_第6张图片

口令强度判断:

2021-05-07_第7张图片

for(i=0;;i++){
			if(s[i]=='\0')
				break;
			else if(s[i]>='a' && s[i]<='z')
				a=1;
			else if(s[i]>='A' && s[i]<='Z')
				b=1;
			else if(s[i]>='0' && s[i]<='9')
				c=1;
			else
				d=1;
			
		}
				
sum=a+b+c+d;

明文口令加密:

Blog项目中为用户注册模块添加明文口令加密功能,要求:口令加盐并嵌套多层hash算法(MD5算法的js代码见md5.js)。

2021-05-07_第8张图片

在Blog项目中为用户登录模块添加与用户注册模块相同的明文口令加密功能,确保用户能正常登录系统。

2021-05-07_第9张图片

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

你可能感兴趣的:(笔记,算法,加密解密)