摘要
本发明提供了一种支持多系统的弱口令审查系统及方法,涉及信息安全领域;本发明系统包括扫描中心、密文数据管理模块、业务模型管理模块、扫描规则管理模块、弱口令扫描器和报告生成器;扫描中心负责管理用户的弱口令审查设置,并控制弱口令扫描器进行审查;密文数据管理模块管理业务结构化密文数据,业务模型管理模块管理业务系统对应的业务模型,扫描规则管理模块管理用户定义的扫描规则;弱口令扫描器根据业务结构化密文数据、业务模型和扫描规则进行弱口令扫描,并判断弱口令是否存在;本发明创造性地采用业务模型替代真实业务系统进行弱口令审查,避免了直接扫描业务系统带来的问题,提高了审查效率和准确性。
