数据库登录

数据库登录（共4篇）

数据库登录 篇1

开发数据库管理安全系统, 保证数据库中数据的安全是非常重要的工作。如果没有充分的安全性控制, 则无管理权限的人员都可以访问数据库并查询或改变数据, 数据库必然遭到破坏甚至会造成整个系统的瘫痪。在数据库安全体系中, 身份验证是最重要的一个环节。如SQL Server 提供了三种身份验证模式, 分别为标准模式, 集成模式和混合模式。数据库管理系统把用户登录的ID号和密码储存在特定的系统表中, 当用户试图登录到数据库系统时, 数据库管理系统查询有效的登录ID和密码, 以决定是否允许用户登录。应用密码学的兴起为实现密码安全提供了一个新的途径, 可以编写加、解密算法对密码进行保护。

1 Java语言与数据库设计

Java是1995年6月由Sun公司引进到这个世界的革命性语言, 被美国的著名杂志《PC Magazine》评为1995年十大优秀科技产品。Java的快速发展得益于Internet和Web的出现, Internet上有各种不同的计算机, 它们可能使用完全不同的操作系统和CPU芯片, 但仍希望运行相同的程序, Java的出现标志着真正的分布式系统的到来。Java具有简单, 面向对象, 与平台无关, 解释型, 多线程, 安全, 动态等特点, 它“一次编码, 到处运行”的特点是其他任何编程语言所无可比拟的, 同时它所制定的JDBC标准也是使用Java语言开发不同数据库应用程序的完美解决方案。数据库设计是指对于一个给定的应用环境, 构造最优的数据库模式, 建立数据库及其应用系统, 有效存储数据, 满足用户信息要求和处理要求。数据库设计中需求分析阶段综合各个用户的应用需求 (现实世界的需求) , 在概念设计阶段形成独立于机器特点、独立于各个DBMS产品的概念模式 (信息世界模 型) , 用E-R图来描述。在逻辑设计阶段将E-R图转换成具体的数据库产品支持的数据模型如关系模型, 形成数据库逻辑模式。然后根据用户处理的要求, 安全性的考虑, 在基本表的基础上再建立必要的视图形成数据的外模式。在物理设计阶段根据DBMS特点和处理的需要, 进行物理存储安排, 设计索引, 形成数据库内模式。在数据库设计时, 运用JDBC, 可以与一个数据库建立连接, 向数据库发送SQL语句并处理数据库返回的结果, 实现了Java语言和数据库设计语言的完美结合。

2 算法设计

算法设计是密码设计的基础, 目标是所设计的算法容易理解却不易被破解, 容易在计算机上实现而不占用计算机过多的CPU资源。在密码学中, 古典密码分为单表代换密码和多表代换密码, 其中单表代换密码又可分为凯撒密码, 位移变换和仿射变换。经过上述考虑, 现采用了仿射变换。传统的仿射变换是26个字母与26个数字相对应, 其中的一个字母经过一系列的运算后变成另一个字母, 再通过逆运算可以将变换后的字母还原成原字母。为了后文实现算法随时间的改变而改变, 现将之扩展到31位, 以与每月最多31天联系起来。具体的加密和解密算法分别为

c=am+b (mod 31) ,

m=a-1 (c-b) (mod 31) , 其中a, b为密钥, 为满足o≤a, b≤30和gcd (a, 31) =1的整数, gcd (a, 31) 表示a和31的最大公因子。现举以下例子来对此算法进行说明。

假设有以下对应关系:

取密钥a=7, b=21对security进行加密:

所以加密后security变为xsegqp5d, 解密同样由算法可得出, 在此不再累述。

3 算法改进

由上面对算法的分析, 可以知道当a, b两个密钥固定后此算法便已经固定, 固定的字母只能得到固定的密码, 那么可不可以做出一个流动的算法使固定的字母能得到不同的密码呢?可以设想每个月有31天, 算法的对应关系也可以有31种变化, 当每天让其改变一种对应关系时, 固定的字母每天就会得到不同的密码。比如每月第i天可以有以下对应关系:当字母p对应数字q时, 变化后, 对应关系变为p对应数字$\left(q+i\right)\%31$。以下程序就是基于此算法实现的。

4 Java编程实现

Java中利用Calendar类可实现对日期的操作, 利用Calendar类提取了计算机的当地时间, 利用AWT组件制作了一个窗口, 结合算法编制了下面程序。

4.1 加密程序

4.2 解密程序

本机时间设定为9月15日, 运行程序后, 对wohenanquan进行加密可得到:

其中flydegezwge就是加密后的结果, 再对flydegezwge运行解密程序可得到:

本机时间设定为9月25日, 运行以上两个程序可得到:

可以得到不同的两天得到的密码是不同的。

5 结论

可以把此加密程序作为一个2级密码生成器随身携带, 将解密程序镶嵌到数据库设计程序中, 这样设计的数据库的安全性将会大大提高, 新密码即使泄露后在第二天也会失去作用。本程序只作为研究使用, 其缺点在于密码只能是26个小写字母和1到5五个数字, 变化的频率为一天略长, 周期为一月略短。当然还可以设计有更多明文, 且变化更加合理的加密、解密程序, 其设计原理和本文是相同的。

摘要：自从数据库诞生以来, 其安全问题就一直受到了人们的关注, 而数据库的身份验证是保障其安全性的最重要的一道防线, 为防止验证密码被泄露盗用, 将传统的26位仿射变换算法扩展到31位, 并运用Java语言设计了一个密码自动随时间变化的加密解密器, 将其引入数据库的密码验证程序后必会使其安全性大大提高。

关键词：数据库安全,仿射变换,Java

数据库登录 篇2

首先正常登录Windows 8系统，然后打开应用搜索(Win + Q)，在搜索栏里输入“netplwiz”，然后回车。

这里注意，进入系统后输入状态可能是中文的，需要按一下shift键切换到英文输入(搜索栏上会有个“英”字图标)，

搜索netplwiz

接着，在打开的窗口里，取消图中红框的选项。

取消登录必须输入密码的选项

去掉之后点击确定，此时系统会弹出新窗口，输入需要自动登录的帐户和密码，最后点击确定退出。

指定希望自动登录的帐户

再见,登录密码 篇3

密码被盗,常有的事!

新闻报道中,网站或软件账号及其密码被盗事件常有发生,甚至就在我们身边。可想而知,现阶段所使用的登录密码不仅复杂繁琐而且安全级别较低。据统计,人们开始使用密码系统也有50年的时间了,那么这50年的使用中,就没有相关研究人员开发出更好的密码安全机制吗?对于这个问题,回答是有。

来自美国的开发者设计的Dashlane程序,是一个可以把你的所有账号和密码都放在这里,并帮助你自动输入密码的应用程序。当然,前提是你要记得Dash lane这个应用程序的账号与密码!我们需要记得的账号和密码实在太多,它确实帮了不少忙。除了账号和密码,Dashlane也能用来记录亲友的生日,电话号码也可以。此外,还有一款IPassword的应用程序,同样具备类似的功能。可惜的是,这类应用程序大多需要付费使用,而且并非对所有网络账户都适用,有些计算机技术偏弱的普通用户甚至根本不知道这样的应用软件的存在。因而,忘记密码这个烦恼仍然不能被彻底解决,而且密码安全性还是没有提高,怎么办?

取而代之的是什么?

有没有一种既安全又简单的方式取代以往的密码登录方式?

生物特征识别法被认为是取代密码登录最合适的选择,因为这种方式所识别的是我们这个人,而不是要求我们强行记住的一串复杂的字符!实际上,这种识别法也不是什么新事物了,如指纹识别在智能手机和平板电脑或笔记本电脑上的应用已经变得常见、方便还便宜,最重要的是安全。然而眼下,指纹识别、人脸识别等技术主要还用于让我们登录移动设备,而下一步,是不是就能让我们用在登录网络账号了呢?

值得一提的是微软公司已经在最新上线的Windows10操作系统中推出了一项新的登录系统——用户可以通过指纹、虹膜或面部识别来登录系统,用户可以在这三种方式中自行选择一种。

当然,目前装上摄像头的电子产品还不是很多,但是这种直接针对人身体本身而执行的验证操作概念实在是“利器”,如果这类硬件哪天能变得便捷又便宜,就像我们手机上的指纹识别器那样,那么生物识别法就可以被广泛应用了。到那时,我们就可以完全和密码挥挥手,对它说一句:“再见!”

Windows 登录设置 篇4

1、设置登录背景

为了设置背景，首先必须准备一张BMP格式的图片，如存放于c:good.bmp。

⑴ 单击“开始”菜单中的“运行”，然后在打开对话框中输入regedit，启动Windows的注册表编辑器。

⑵ 单击左窗口中的“我的电脑”目录树下的“HKEY_USERS”，选择“.DEFAULT” →“Desktop”项。

⑶ 双击右窗口中的“Wallpaper”，在打开的对话框的数值数据项中填入事先准备好的图片的名称c:good.bmp(需填入完整路径)。

⑷ 默认状态图片在屏幕上是居中显示，如果图片足够大则可以不设置此项，否则应将图片设置为平铺效果。双击右窗口中的“TileWallpaper”项，在打开的对话框的数值数据项中的0更改为1即可。

2、显示Windows版本信息

⑴ 重复1中的⑴、⑵两点打开注册表并指向“Desktop”项。

⑵ 双击右窗口中的“PaintDesktopVersion”项，在打开的对话框的数值数据项中的0更改为1，登录前即可在屏幕的右下角看到该计算机上安装的Windows2000的版本信息。

3、设置登录前提示信息

Windows2000在登录系统前可以设置提示信息，告知登录诉用户一些有关欢迎信息、注意事项等，操作方法如下：

⑴ 单击“开始”菜单中的“设置” →“控制面版” →“管理工具”

→“本地安全策略”(如果系统是server版，也可以单击“程序” →“管理工具”→“本地安全策略”)，从打开的左窗口选择“安全设置” →“本地策略” →“安全选项”，

⑵ 标题设置：双击右窗口中的“用户试图登录时消息标题”，在弹出的对话在框的“本地策略设置”下的文本框中输入登录信息框标题，如：欢迎、登录须知等一些标题。

⑶ 内容设置：双击右窗口中的“用户试图登录时消息文字”，在弹出的对话框的“本地策略设置”下的文本框中输入登录信息内容，如：欢迎信息、登录须知的内容等一些信息。

4、取消登录对话框的设置

⑴ 打开注册表编辑器，单击左窗口中的“我的电脑”目录树下的“HKEY_LOCAL_MACHINE”，选择“SOFTWARE”→“Microsoft”

→“Windows NT” →“Winlogon”项。

⑵ 分别双击右窗口中的“DefaultDomainName”和“DefaultUserName”，将系统登录时使用的默认域名和用户名填在打开的对话框的数值数据项中。

⑶ 若右窗口中无“AutoAdminLogon”项，则从菜单上选择“新建”“字串值”，然后将在“新值#1”单击右键选择“更名”，输入“AutoAdminLogon”作为名字，有则不需作此步。

⑷ 双击“AutoAdminLogon”，在打开的对话框的数值数据项中填入1即可。

5、使用口令登录方法

上述设置了使用默认口令登录，登录时不需要输入用户名和密码，这种设置适合普通用户，而在系统管理方面，经常有一些需要用用户名和密码登录的用户，使用方法如下：

在计算机启动到Windows2000将自动登录前，按住shift键即会出现通常的登录对话框，输入系统管理员的用户名和密码即可以系统管理员的身份登录到计算机上。

注意：如果用户使用密码登录，就必须输入用户名和密码，否则在下次登录时再按shift键时将不起作用了。

6、取消前一位登录者的用户名

⑴ 重复3中的⑴点打开“本地策略” →“安全选项”项。