安全的access加密方法
徐長友
microsoft的access數據庫,是我們常用的桌面數據之一,大多中小企業的數據庫管理系統都可以采用它,但其安全性一直令人擔猶,試想,一套財務管理系統,用戶直接打開數據庫去更改數據,后果會如何?有些系統對access數據庫可能只是更改擴展名,或加個密碼,眾所周知,破解access密碼的方法和工具網上多的是!所以這樣的加密一樣令人擔猶,下面介紹一個簡單的方法,實現access數據的加密,供大家參考。
用ultraedit打開mdb文件可以看到,文件前16個字節的內容:
00 01 00 00 53 74 61 6e 64 61 72 64 20 4a 65 74
現在隨便更改幾個,再用access打開,發現出現不同識別的文件格式錯誤,因為access前面保存的信息都是一些mdb文件的定義和口令,如果更改這些內容,別人就很難看出這個數據庫的格式,無法打開它了,而且這樣不會對數據庫的內容作更改,不會破壞原有的數據。
下面就用delphi作個簡單的加密解程序:
用到的加密解函數如下:
const
titlestr:array[0..15] of byte=
($00,$01,$00,$00,$53,$74,$61,$6e,$64,$61,$72,$64,$20,$4a,$65,$74) ;//對應mdb文件的前16個字節
titlestr2:array[0..15] of byte=
($48,$4a,$00,$58,$55,$43,$48,$41,$4e,$47,$59,$4f,$55,$00,$20,$20) ;//更改后的mdb文件的前16個字節,自己隨便寫吧,比如寫上自己公司的簡稱或自已的名
produce encrypmdb(filename:string); //用titlestr2內容替換mdb前16個字節,以便實現加密的作用
var f:tfilestream;
begin
if not fileexists(filename) then exit;
f:=tfilestream.create(filename,fmopenwrite);
try
f.seek($00,sofrombeginning);
f.write(titlestr2,16);
finally
f.free;
end;
end;
produce uncrypmdb(filename:string); //還原mdb前16個字節
var f:tfilestream;
begin
if not fileexists(filename) then exit;
f:=tfilestream.create(filename,fmopenwrite);
try
f.seek($00,sofrombeginning);
f.write(titlestr,16);
finally
f.free;
end;
end;
我們知道打開access數據庫后會出現一個鎖定文件(.ldb文件),因為我們自己也要使用數據庫,所以必須在使用時還原數據庫。
如果還原后沒有進行加密的話,用戶同樣可以復制mdb文件,然后用access或其它工具打開它,所以應該在數據打開前后都處于加密狀態才能保證數據的安全。
用delphi采用ado連接數據庫用以下方法可以實現:
//還原數據,以便自已使用數據庫
copyfile(pchar(app_path+'/data/account.db'),pchar(app_path+'data/temp.db'),false); //app_path表示程序的當前目錄,account.db是個更改了擴展名的mdb文件
uncrypmdb(app_path+'data/temp.db');
copyfile(pchar(app_path+'data/temp.db'),pchar(app_path+'/data/account.db'),false);
adoconn.connectionstring:='provider=microsoft.jet.oledb.4.0;data source='+app_path+'data/account.db;persist security info=false'; //adocon是個tadoconnection組件
try
adoconn.connected:=true;
except
messagebox(handle,'打開數據庫出現致命的錯誤!!!','錯誤',mb_ok+mb_iconerror);
end;
//打開后馬上對其加密
copyfile(pchar(app_path+'/data/account.db'),pchar(app_path+'data/temp.db'),false); //app_path表示程序的當前目錄,account.db是個更改了擴展名的mdb文件
encrypmdb(app_path+'data/temp.db');
copyfile(pchar(app_path+'data/temp.db'),pchar(app_path+'/data/account.db'),false);
deletefile(app_path+'data/temp.db');
上面使用了兩次臨時文件,是因為數據庫打開后再對mdb進行直接的寫入會出現問題,而且你無法去確定多少個用戶打開了程序。
整個程序共用一個tadoconnection,只在打開數據庫連接的時候還原mdb文件,其它時間mdb文件一直都處于加密狀態!用戶復制了mdb文件一般很難知道它是什么!
打開數據庫后會有一個.ldb文件,類型會出現access等字樣,如果你不想讓人看出是什么的話就修改注冊表吧,如:
reg:=tregistry.create;
try
reg.rootkey:=hkey_classes_root;
reg.openkey('.ldb');
reg.writestring('','tempfile');
finally
reg.closekey;
reg.free;
end;
這樣用戶看到的文件類型是tempfile
注:以上所用數據庫都是指access 2000,其它版本的我想應該大同小異,自己動手試試吧。大家如有什么更好的方法或建議,歡迎來信交流:[email protected]
