程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 數據庫知識 >> Access數據庫 >> 關於Access數據庫 >> 安全的ACCESS加密方法

安全的ACCESS加密方法

編輯:關於Access數據庫

Microsoft的ACCESS數據庫,是我們常用的桌面數據之一,大多中小企業的數據庫管理系統都可以采用它,但其安全性一直令人擔猶,試想,一套財務管理系統,用戶直接打開數據庫去更改數據,後果會如何?有些系統對Access數據庫可能只是更改擴展名,或加個密碼,眾所周知,破解ACCESS密碼的方法和工具網上多的是!所以這樣的加密一樣令人擔猶,下面介紹一個簡單的方法,實現Access數據的加密,供大家參考。

用UltraEdit打開MDB文件可以看到,文件前16個字節的內容:

00 01 00 00 53 74 61 6E 64 61 72 64 20 4A 65 74

現在隨便更改幾個,再用ACCESS打開,發現出現不同識別的文件格式錯誤,因為Access前面保存的信息都是一些MDB文件的定義和口令,如果更改這些內容,別人就很難看出這個數據庫的格式,無法打開它了,而且這樣不會對數據庫的內容作更改,不會破壞原有的數據。

下面就用Delphi作個簡單的加密解程序:

用到的加密解函數如下:

以下為引用的內容:
const
titlestr:array[0..15] of byte=
($00,$01,$00,$00,$53,$74,$61,$6E,$64,$61,$72,$64,$20,$4A,$65,$74) ;//對應MDB文件的前16個字節
titlestr2:array[0..15] of byte=
($48,$4A,$00,$58,$55,$43,$48,$41,$4E,$47,$59,$4F,$55,$00,$20,$20) ;//更改後的MDB文件的前16個字節,自己隨便寫吧,比如寫上自己公司的簡稱或自已的名
produce EncrypMDB(filename:string); //用titlestr2內容替換MDB前16個字節,以便實現加密的作用
var F:TFileStream;
begin
  if not fileExists(filename) then exit;
  F:=TFileStream.create(filename,fmopenwrite);
  try
    F.seek($00,soFromBeginning);
    F.Write(titlestr2,16);
  finally
    F.free;
  end;
end;
produce uncrypMDB(filename:string); //還原MDB前16個字節
var F:TFileStream;
begin
  if not fileExists(filename) then exit;
  F:=TFileStream.create(filename,fmopenwrite);
  try
    F.seek($00,soFromBeginning);
    F.Write(titlestr,16);
  finally
    F.free;
  end;
end;

我們知道打開Access數據庫後會出現一個鎖定文件(.ldb文件),因為我們自己也要使用數據庫,所以必須在使用時還原數據庫。

如果還原後沒有進行加密的話,用戶同樣可以復制MDB文件,然後用Access或其它工具打開它,所以應該在數據打開前後都處於加密狀態才能保證數據的安全。

用Delphi采用ADO連接數據庫用以下方法可以實現:

以下為引用的內容:
//還原數據,以便自已使用數據庫
copyfile(pchar(APP_path+'dataaccount.db'),pchar(app_path+'datatemp.db'),false); //app_path表示程序的當前目錄,account.db是個更改了擴展名的MDB文件
uncrypMDB(App_path+'datatemp.db');
copyfile(pchar(App_path+'datatemp.db'),pchar(APP_path+'dataaccount.db'),false);
adoconn.connectionstring:='provider=Microsoft.Jet.OLEDB.4.0;Data Source='+App_path+'dataaccount.db;Persist Security Info=false'; //adocon是個TADOConnection組件
try
 adoconn.connected:=true;
except
 MessageBox(handle,'打開數據庫出現致命的錯誤!!!','錯誤',MB_OK+MB_ICONERROR);
end;
//打開後馬上對其加密
copyfile(pchar(APP_path+'dataaccount.db'),pchar(app_path+'datatemp.db'),false); //app_path表示程序的當前目錄,account.db是個更改了擴展名的MDB文件
EncrypMDB(App_path+'datatemp.db');
copyfile(pchar(App_path+'datatemp.db'),pchar(APP_path+'dataaccount.db'),false);
deletefile(App_path+'datatemp.db');

上面使用了兩次臨時文件,是因為數據庫打開後再對MDB進行直接的寫入會出現問題,而且你無法去確定多少個用戶打開了程序。

整個程序共用一個TADOConnection,只在打開數據庫連接的時候還原MDB文件,其它時間MDB文件一直都處於加密狀態!用戶復制了MDB文件一般很難知道它是什麼!

打開數據庫後會有一個.ldb文件,類型會出現Access等字樣,如果你不想讓人看出是什麼的話就修改注冊表吧,如:

以下為引用的內容:

reg:=TRegistry.Create;
try
 reg.RootKey:=HKEY_CLASSES_ROOT;
 reg.OpenKey('.ldb');
 reg.WriteString('','tempfile');
finally
 reg.closekey;
 reg.free;
end;

  1. 上一頁:
  2. 下一頁:
Copyright © 程式師世界 All Rights Reserved