本發(fā)明實(shí)施例公開了一種域密碼安全性檢測的方法及相關(guān)設(shè)備。本發(fā)明實(shí)施例方法包括：獲取目標(biāo)賬戶對應(yīng)的域密碼的目標(biāo)散列值；將目標(biāo)散列值與弱密碼散列值集合進(jìn)行對比，確定弱密碼散列值集合中是否包含與目標(biāo)散列值匹配的散列值，弱密碼散列值集合為對弱密碼表進(jìn)行散列轉(zhuǎn)換得到的，弱密碼表包括多個(gè)弱密碼；若弱密碼散列值集合中包含與目標(biāo)散列值匹配的散列值，則確定域密碼為域弱密碼。本發(fā)明實(shí)施例還提供了一種域控制服務(wù)器及一種域密碼安全性檢測的裝置，不需要通過多次嘗試才能檢測出弱密碼，在與域安全機(jī)制不產(chǎn)生沖突的情況下，提高檢測弱密碼的效率。

技術(shù)領(lǐng)域

本發(fā)明涉及計(jì)算機(jī)領(lǐng)域，尤其涉及一種域密碼安全性檢測的方法及相關(guān)設(shè)備。

背景技術(shù)

“域”是一種管理邊界，用于一組計(jì)算機(jī)共享共用的安全數(shù)據(jù)庫，是一組服務(wù)器和工作站的結(jié)合，域(Active Directory，縮寫：AD)是微軟Windows Server中，負(fù)責(zé)架構(gòu)中大型網(wǎng)絡(luò)環(huán)境的集中式目錄管理服務(wù)，它處理在組織中的網(wǎng)絡(luò)對象，對象可以是用戶，組群，電腦，網(wǎng)域控制站，郵件，配置文件，組織單元，樹系等等，只要是在活動(dòng)目錄結(jié)構(gòu)定義檔(schema)中定義的對象，就可以存儲(chǔ)在活動(dòng)目錄數(shù)據(jù)檔中。

當(dāng)前，大量企業(yè)使用域管理公司設(shè)備。在規(guī)劃賬戶的過程中，會(huì)為每個(gè)員工創(chuàng)建唯一的域賬戶，并要求域賬戶在首次登錄時(shí)修改域密碼，域密碼成為公司員工的權(quán)限控制機(jī)制，但部分安全意識薄弱的員工設(shè)置用簡單的弱密碼，弱密碼的設(shè)置會(huì)造成其權(quán)限極易被破解，從而威脅整個(gè)域系統(tǒng)的信息安全。

為了減少由域弱密碼帶來的信息安全隱患，就需要確定數(shù)據(jù)庫(NTDS.dit)中是否已經(jīng)存儲(chǔ)了弱密碼，傳統(tǒng)方式中，采用探測的方式判斷用戶是否設(shè)置了簡單易破解的域弱密碼。例如，確定“a”、“b”、“c”、“d”這四個(gè)密碼哪個(gè)是用戶設(shè)置的域弱密碼，通過多次嘗試，每次輸入一個(gè)密碼，若“c”通過了驗(yàn)證，則表明“c”為員工設(shè)置的域弱密碼。也就是說，這種方法需要多次驗(yàn)證才能驗(yàn)證全部的已經(jīng)設(shè)置的域弱密碼，檢測效率低，而且這種探測方法產(chǎn)生的錯(cuò)誤驗(yàn)證次數(shù)太多又會(huì)導(dǎo)致用戶的賬號被鎖定(域安全機(jī)制，錯(cuò)誤嘗試多次會(huì)暫停賬號)，與域安全機(jī)制沖突，導(dǎo)致該賬號一段時(shí)間不能登錄。

發(fā)明內(nèi)容

本發(fā)明實(shí)施例提供了一種域密碼安全性檢測的方法及相關(guān)設(shè)備，用于在與域安全機(jī)制不發(fā)生沖突的情況下，提高檢測弱密碼的效率。

第一方面，本發(fā)明實(shí)施例提供了一種域密碼安全性檢測的方法，包括：

獲取目標(biāo)賬戶對應(yīng)的域密碼的目標(biāo)散列值；

將所述目標(biāo)散列值與弱密碼散列值集合進(jìn)行對比，確定所述弱密碼散列值集合中是否包含與所述目標(biāo)散列值匹配的散列值，所述弱密碼散列值集合為對弱密碼表進(jìn)行散列轉(zhuǎn)換得到的，所述弱密碼表包括多個(gè)弱密碼；

若所述弱密碼散列值集合中包含與所述目標(biāo)散列值匹配的散列值，則確定所述域密碼為域弱密碼。

第二方面，本發(fā)明實(shí)施例提供了一種域密碼安全性檢測的方法，包括：

接收目標(biāo)賬戶對應(yīng)的域密碼；

將所述域密碼進(jìn)行散列轉(zhuǎn)換，得到所述域密碼的目標(biāo)散列值；

將所述目標(biāo)散列值與弱密碼散列值集合進(jìn)行對比，確定所述弱密碼散列值集合中是否包含與所述目標(biāo)散列值匹配的散列值，所述弱密碼散列值集合為對弱密碼表進(jìn)行散列轉(zhuǎn)換得到的，所述弱密碼表包括多個(gè)弱密碼；

當(dāng)所述弱密碼散列值集合中包含與所述目標(biāo)散列值匹配的散列值時(shí)，則確定所述目標(biāo)散列值為域弱密碼；

提示所述目標(biāo)賬戶重新設(shè)置域密碼。

第三方面，本發(fā)明實(shí)施例提供了一種域控制服務(wù)器，包括：

獲取模塊，用于獲取目標(biāo)賬戶對應(yīng)的域密碼的目標(biāo)散列值；