安全的ACCESS加密方法

2020-03-24 17:36:58

字體：大中小

來源：轉載

供稿：網友

徐長友
Microsoft的ACCESS數據庫，是我們常用的桌面數據之一，大多中小企業的數據庫管理系統都可以采用它，但其安全性一直令人擔猶，試想，一套財務管理系統，用戶直接打開數據庫去更改數據，后果會如何？有些系統對ACCESS數據庫可能只是更改擴展名，或加個密碼，眾所周知，破解ACCESS密碼的方法和工具網上多的是！所以這樣的加密一樣令人擔猶，下面介紹一個簡單的方法，實現ACCESS數據的加密，供大家參考。用UltraEdit打開MDB文件可以看到，文件前16個字節的內容：
00 01 00 00 53 74 61 6E 64 61 72 64 20 4A 65 74
現在隨便更改幾個，再用ACCESS打開，發現出現不同識別的html' target='_blank'>文件格式錯誤，因為ACCESS前面保存的信息都是一些MDB文件的定義和口令，如果更改這些內容，別人就很難看出這個數據庫的格式，無法打開它了，而且這樣不會對數據庫的內容作更改，不會破壞原有的數據。下面就用Delphi作個簡單的加密解程序：

用到的加密解函數如下：const
titlestr:array[0..15] of byte=
({GetProperty(Content)},{GetProperty(Content)},{GetProperty(Content)},{GetProperty(Content)},$53,$74,$61,$6E,$64,$61,$72,$64,$20,$4A,$65,$74) ;//對應MDB文件的前16個字節
titlestr2:array[0..15] of byte=
($48,$4A,{GetProperty(Content)},$58,$55,$43,$48,$41,$4E,$47,$59,$4F,$55,{GetProperty(Content)},$20,$20) ;//更改后的MDB文件的前16個字節，自己隨便寫吧，比如寫上自己公司的簡稱或自已的名
produce EncrypMDB(filename:string); //用titlestr2內容替換MDB前16個字節，以便實現加密的作用
var F:TFileStream;
begin
if not fileExists(filename) then exit;
F:=TFileStream.create(filename,fmopenwrite);
try
F.seek({GetProperty(Content)},soFromBeginning);
F.Write(titlestr2,16);
finally
F.free;
end;
end;
produce uncrypMDB(filename:string); //還原MDB前16個字節
var F:TFileStream;
begin
if not fileExists(filename) then exit;
F:=TFileStream.create(filename,fmopenwrite);
try
F.seek({GetProperty(Content)},soFromBeginning);
F.Write(titlestr,16);
finally
F.free;
end;
end;我們知道打開ACCESS數據庫后會出現一個鎖定文件(.ldb文件),因為我們自己也要使用數據庫，所以必須在使用時還原數據庫。
如果還原后沒有進行加密的話，用戶同樣可以復制MDB文件，然后用ACCESS或其它工具打開它，所以應該在數據打開前后都處于加密狀態才能保證數據的安全。
用Delphi采用ADO連接數據庫用以下方法可以實現：//還原數據，以便自已使用數據庫
copyfile(pchar(APP_path+'/data/account.db'),pchar(app_path+'data/temp.db'),false); //app_path表示程序的當前目錄，account.db是個更改了擴展名的MDB文件
uncrypMDB(App_path+'data/temp.db');
copyfile(pchar(App_path+'data/temp.db'),pchar(APP_path+'/data/account.db'),false);
adoconn.connectionstring:='provider=Microsoft.Jet.OLEDB.4.0;Data Source='+App_path+'data/account.db;Persist Security Info=false'; //adocon是個TADOConnection組件
try
adoconn.connected:=true;
except
MessageBox(handle,'打開數據庫出現致命的錯誤！！！','錯誤',MB_OK+MB_ICONERROR);
end;
//打開后馬上對其加密
copyfile(pchar(APP_path+'/data/account.db'),pchar(app_path+'data/temp.db'),false); //app_path表示程序的當前目錄，account.db是個更改了擴展名的MDB文件
EncrypMDB(App_path+'data/temp.db');
copyfile(pchar(App_path+'data/temp.db'),pchar(APP_path+'/data/account.db'),false);
deletefile(App_path+'data/temp.db');
上面使用了兩次臨時文件，是因為數據庫打開后再對MDB進行直接的寫入會出現問題，而且你無法去確定多少個用戶打開了程序。
整個程序共用一個TADOConnection，只在打開數據庫連接的時候還原MDB文件，其它時間MDB文件一直都處于加密狀態！用戶復制了MDB文件一般很難知道它是什么！打開數據庫后會有一個.ldb文件，類型會出現ACCESS等字樣，如果你不想讓人看出是什么的話就修改注冊表吧,如:
reg:=TRegistry.Create;
try
reg.RootKey:=HKEY_CLASSES_ROOT;
reg.OpenKey('.ldb');
reg.WriteString(','tempfile');
finally
reg.closekey;
reg.free;
end;
這樣用戶看到的文件類型是tempfile注：以上所用數據庫都是指ACCESS 2000，其它版本的我想應該大同小異，自己動手試試吧。大家如有什么更好的方法或建議，歡迎來信交流：yousoft@chinaren.com 本文作者:html教程

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播更多信息之目的，如作者信息標記有誤，請第一時間聯系我們修改或刪除，多謝。

上一篇：GE Access將在北美分銷McDATA全系列產品

下一篇：Access 2000數據庫的密碼忘了怎么辦