本發明實施例公開了一種提高操作系統下用戶密碼復雜度的方法和系統，方法包括為操作系統創建用戶密碼詞典文件，并將所述詞典文件添加到密碼管理系統的配置文件中，將密碼庫執行檢查的依據切換為所述詞典文件；檢查所述詞典文件是否切換成功，并切換成功后限制root用戶的密碼操作行為，在修改和設置密碼時，對所有用戶的密碼進行詞典檢查。本發明通過創建用戶密碼詞典文件，并將該詞典文件作為檢查密碼的依據，限制root用戶的密碼操作權限，不論是普通用戶修改自己的密碼、root用戶修改普通用戶的密碼還是root用戶修改自己的密碼都會強制進行詞典檢查，所有被密碼管理員加入詞典的口令詞匯都會被限制使用，提高操作系統的安全性能。

技術領域

本發明涉及操作系統安全技術領域,具體地說是一種提高操作系統下用戶密碼復雜度的方法及系統。

背景技術

目前關鍵應用主機領域的廠家均各自擁有運行在小型機上的操作系統。這些關鍵應用主機的應用十分廣泛，包括銀行，電信，交通，能源等領域。關鍵應用主機在應用場景中往往扮演著關鍵角色，在排除設備本身故障的可能性之外，主機的安全加固，防范黑客入侵就顯得十分重要。

提高主機操作系統用戶密碼的復雜度要求，避免被不法人士暴力竊取或破解，是主機系統安全加固的重要環節之一。假如外部的網絡層、防火墻被攻破，而系統的用戶密碼又不夠健壯，就很容易被枚舉試出或者暴力破解。一旦用戶的密碼被破解得到，入侵者將會輕易完成系統登入，整個主機的系統、應用、文件和數據都將暴露在入侵者面前，帶來巨大的數據損失、宕機風險以及極大的外部影響。

現有的密碼復雜度控制方案大多采用弱限制方案，利用系統新建用戶時的屬性配置文件，來控制用戶口令，此方案的主要缺點是對密碼監控內容的細粒度不夠，不能做到精準的控制，導致操作系統安全系數低。

發明內容

本發明實施例中提供了一種提高操作系統下用戶密碼復雜度的方法及系統，以解決現有技術中對密碼監控內容的細粒度不夠，不能做到精準的控制，導致操作系統安全系數低的問題。

為了解決上述技術問題，本發明實施例公開了如下技術方案：

本發明第一方面提供了一種提高操作系統下用戶密碼復雜度的方法，包括以下步驟：

為操作系統創建用戶密碼詞典文件，并將所述詞典文件添加到密碼管理系統的配置文件中，將密碼庫執行檢查的依據切換為所述詞典文件；

檢查所述詞典文件是否切換成功，并切換成功后限制root用戶的密碼操作行為，在修改和設置密碼時，對所有用戶的密碼進行詞典檢查。

進一步地，所述為操作系統創建用戶密碼詞典文件的具體過程為：

創建詞典文本文件，將禁用作密碼的詞匯導入所述詞典文本文件，所述詞匯包括字母組合和/或數字組合；

去掉所述詞匯中的特殊字符，將所有字母轉換為小寫，并將所述詞匯按順序排列，對詞典文本文件進行格式化；

將詞典文本文件送入標準輸出，通過打包命令生成二進制的用戶密碼詞典文件。

進一步地，所述將禁用作密碼的詞匯導入所述詞典文本文件的導入方式包括手動錄入或從密碼文件庫中導入。

進一步地，所述從密碼文件庫中導入的具體過程為：

獲取管理員或用戶的常用信息，所述常用信息包括姓名拼寫、數字組合和字母組合，將所述常用信息進行若干次排列組合，形成密碼清單，存入密碼文件庫中；

在線下載常用密碼文件，并存入密碼文件庫中；

將所述密碼文件庫導入所述詞典文本文件。

進一步地，所述在修改和設置密碼時，對所有用戶的密碼進行詞典檢查的具體過程為：

獲取被用作密碼的當前詞匯；