设为首页收藏本站Access中国

Office中国论坛/Access中国论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

12下一页
返回列表 发新帖
查看: 5113|回复: 14
打印 上一主题 下一主题

[其它] 转自:《安全的ACCESS加密方法》作者:徐长友

[复制链接]

点击这里给我发消息

跳转到指定楼层
1#
发表于 2002-5-25 23:51:00 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

文章摘要:
   Microsoft的ACCESS数据库,是我们常用的桌面数据之一,大多中小企业的数据库管理系统都可以采用它,但其安全性一直令人担犹,试想,一套财务管理系统,用户直接打开数据库去更改数据,后果会如何?有些系统对ACCESS数据库可能只是更改扩展名,或加个密码,众所周知,破解ACCESS密码的方法和工具网上多的是!所以这样的加密一样令人担犹,下面介绍一个简单的方法,实现ACCESS数据的加密,供大家参考。

正文:
  Microsoft的ACCESS数据库,是我们常用的桌面数据之一,大多中小企业的数据库管理系统都可以采用它,但其安全性一直令人担犹,试想,一套财务管理系统,用户直接打开数据库去更改数据,后果会如何?有些系统对ACCESS数据库可能只是更改扩展名,或加个密码,众所周知,破解ACCESS密码的方法和工具网上多的是!所以这样的加密一样令人担犹,下面介绍一个简单的方法,实现ACCESS数据的加密,供大家参考。

  用UltraEdit打开MDB文件可以看到,文件前16个字节的内容:
  00 01 00 00 53 74 61 6E 64 61 72 64 20 4A 65 74
  现在随便更改几个,再用ACCESS打开,发现出现不同识别的文件格式错误,因为ACCESS前面保存的信息都是一些MDB文件的定义和口令,如果更改这些内容,别人就很难看出这个数据库的格式,无法打开它了,而且这样不会对数据库的内容作更改,不会破坏原有的数据。

下面就用Delphi作个简单的加密解程序:

用到的加密解函数如下:

  const
  titlestr:array[0..15] of byte=
  ($00,$01,$00,$00,$53,$74,$61,$6E,$64,$61,$72,$64,$20,$4A,$65,$74) ;//对应MDB文件的前16个字节
titlestr2:array[0..15] of byte=
($48,$4A,$00,$58,$55,$43,$48,$41,$4E,$47,$59,$4F,$55,$00,$20,$20) ;//更改后的MDB文件的前16个字节,自己随便写吧,比如写上自己公司的简称或自已的名
produce EncrypMDB(filename:string); //用titlestr2内容替换MDB前16个字节,以便实现加密的作用
var F:TFileStream;
begin
if not fileExists(filename) then exit;
F:=TFileStream.create(filename,fmopenwrite);
try
F.seek($00,soFromBeginning);
F.Write(titlestr2,16);
finally
F.free;
end;
end;
produce uncrypMDB(filename:string); //还原MDB前16个字节
var F:TFileStream;
begin
if not fileExists(filename) then exit;
F:=TFileStream.create(filename,fmopenwrite);
try
F.seek($00,soFromBeginning);
F.Write(titlestr,16);
finally
F.free;
end;
end;

  我们知道打开ACCESS数据库后会出现一个锁定文件(.ldb文件),因为我们自己也要使用数据库,所以必须在使用时还原数据库。
  如果还原后没有进行加密的话,用户同样可以复制MDB文件,然后用ACCESS或其它工具打开它,所以应该在数据打开前后都处于加密状态才能保证数据的安全。
  用Delphi采用ADO连接数据库用以下方法可以实现:

//还原数据,以便自已使用数据库
copyfile(pchar(APP_path+'\data\account.db'),pchar(app_path+'data\temp.db'),false);
//app_path表示程序的当前目录,account.db是个更改了扩展名的MDB文件
uncrypMDB(App_path+'data\temp.db');
copyfile(pchar(App_path+'data\temp.db'),pchar(APP_path+'\data\account.db'),false);
adoconn.connectionstring:='provider=Microsoft.Jet.OLEDB.4.0;Data Source='+App_path+'data\account.dbersist Security Info=false'; //adocon是个TADOConnection组件
try
adoconn.connected:=true;
except
MessageBox(handle,'打开数据库出现致命的错误!!!','错误',MB_OK+MB_ICONERROR);
end;
//打开后马上对其加密
copyfile(pchar(APP_path+'\data\account.db'),pchar(app_path+'data\temp.db'),false);
//app_path表示程序的当前目录,account.db是个更改了扩展名的MDB文件
EncrypMDB(App_path+'data\temp.db');
copyfile(pchar(App_path+'data\temp.db'),pchar(APP_path+'\data\account.db'),false);
deletefile(App_path+'data\temp.db');
  上面使用了两次临时文件,是因为数据库打开后再对MDB进行直接的写入会出现问题,而且你无法去确定多少个用户打开了程序。
  整个程序共用一个TADOConnection,只在打开数据库连接的时候还原MDB文件,其它时间MDB文件一直都处于加密状态!用户复制了MDB文件一般很难知道它是什么!

打开数据库后会有一个.ldb文件,类型会出现ACCESS等字样,如果你不想让人看出是什么的话就修改注册表吧,如:
reg:=TRegistry.Create;
try
reg.RootKey:=HKEY_CLASSES_ROOT;
reg.OpenKey('.ldb');
reg.WriteString('','tempfile');
finally
reg.closekey;
reg.free;
end;
这样用户看到的文件类型是tempfile

[fly][em26][/fly]

本帖被以下淘专辑推荐:

分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享分享 分享淘帖1 订阅订阅
2#
发表于 2002-5-26 03:53:00 | 只看该作者
不错!
3#
发表于 2002-5-26 19:55:00 | 只看该作者
有一定参考价值!
4#
发表于 2002-5-28 02:19:00 | 只看该作者
好,喜欢。
5#
发表于 2002-5-29 16:37:00 | 只看该作者
好啊
6#
发表于 2002-5-29 21:02:00 | 只看该作者
可是我不懂DELPHI
7#
发表于 2006-8-1 01:43:00 | 只看该作者
思路好。可用于其它数据文件加密。
8#
发表于 2006-8-2 01:42:00 | 只看该作者
如果能做一个例子给大伙分享就最好不过了!
9#
发表于 2006-8-2 03:42:00 | 只看该作者
太好了!我也想过这种方法,但没想到数据库打开后还能写入。所以担心别人复制使用。




现在终于知道了,感谢楼主分享!
10#
发表于 2007-3-25 07:35:00 | 只看该作者
太好啊
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|站长邮箱|小黑屋|手机版|Office中国/Access中国 ( 粤ICP备10043721号-1 )  

GMT+8, 2024-11-17 03:48 , Processed in 0.096281 second(s), 35 queries .

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表