加密后台数据库的方法

李寻欢

地球人都知道，MDB文件很不安全，破解MDB文件密码的软件层出不穷，那是否如果我们MDB作后台数据库，是不是就等于任人宰割了呢？我觉得未必是这样的。
我用过不少Access密码破解器，大多数都只能处理英文密码，因此我们可以针对这一特点，把MDB文件的数据库密码设置为中文的，这样就可以抵挡大部份破解器的攻击了。
  一定有人会说，既然人家能写出破解英文密码的软件，一定也可以写出破解中文密码的软件。这句话一点都没错，不过我们还有第二招：更改文件头。
  MDB的头16个字节保存着文件类型、版本等诸如此类的重要信息，Access靠这些信息来识别它们，如果我们改动一个或多个字节，Access就会因无法识别这些文件而打不开它们，也就达到了我们的目的：加密MDB文件。加密思路如下：
  打开文件时，把正确的头文件内容写入相应的位置，我们自已的程序就可以访问它，关闭文件时把更改过的错误的头文件内容写入相应的位置。这样做有个弊端，就是程序运行时，后台文件是可以访问的，只有关闭后才加密，那么当程序运行时，别人如果知道了数据库密码，还是可以查看或导出数据的。
  另一种做法是打开后台数据库后，马上建立一个持续到程序结束的物理连接，然后再把错误的文件头内容写入相应的位置，这样在程序运行当中，我们的前台程序是可以正常访问后台数据的，而不知道我们的加密方法的人是无法打开后台文件的。

'使后台可以正常访问
Function OpenHt(HTmdbPath As String)
Dim fh As Integer
fh = FreeFile
Open HTmdbPath For Binary Access Write As #fh
Put fh, 2, &H1
Close #fh
End Function

'使后台无法正常访问
Function CloseHt(HTmdbPath As String)
Dim fh As Integer
fh = FreeFile
Open HTmdbPath For Binary Access Write As #fh
Put fh, 2, &H0
Close #fh
End Function

'下面的都是跟后台建立物理连接的函数（必须放在模块里）
Public HTcn As Connection
Public HTrs As New ADODB.Recordset
Public HTsql As String

'建立物理连接
Function OpenStandHT()
    Set HTcn = CurrentProject.Connection
'表1要改成相应的表名
    HTsql = "select * from  表1"
    HTrs.Open HTsql, HTcn, 3, 3, 1
End Function

'关闭物理连接的函数，如退出程序时，或需要压缩后台文件时就要关闭物理连接
Function CloseStandHT()
    HTrs.Close
    Set HTcn = Nothing
End Function

eio

做一个实例更容易明白

cg1

老李，为什么一定要在mdb文件上做文章哪？有没有想过mdw？文件小，安全性好，隐藏容易
，我个人一直在想从mdw文件上寻找加密的突破口。因为，至今我还没见过哪个人说它能够在没有mdw文件的情况下读取“权限定义完整”的相关mdb文件中的数据。

李寻欢

cg1讲得对，加密mdw文件效果更好。

[此贴子已经被作者于2003-3-28 9:12:38编辑过]

cjts

用mdw文件对后端数据库设置表的权限，也同样可以起到保护的目的。

uranusllj

发表一点个人看法，曾经在一些论坛上看到过说只要找到mdw文件，一样破解的

cg1

uranusllj   所以说要对mdw进行处理，我甚至想将mdw二进制代码直接注入到access的线程中解决mdw暴露的问题。