文章摘要:
Microsoft的ACCESS數(shù)據(jù)庫(kù),是我們常用的桌面數(shù)據(jù)之一�,大多中小企業(yè)的數(shù)據(jù)庫(kù)管理系統(tǒng)都可以采用它���,但其安全性一直令人擔(dān)猶�����,試想,一套財(cái)務(wù)管理系統(tǒng)����,用戶直接打開(kāi)數(shù)據(jù)庫(kù)去更改數(shù)據(jù)��,后果會(huì)如何?有些系統(tǒng)對(duì)ACCESS數(shù)據(jù)庫(kù)可能只是更改擴(kuò)展名�,或加個(gè)密碼,眾所周知�����,破解ACCESS密碼的方法和工具網(wǎng)上多的是����!所以這樣的加密一樣令人擔(dān)猶,下面介紹一個(gè)簡(jiǎn)單的方法,實(shí)現(xiàn)ACCESS數(shù)據(jù)的加密����,供大家參考�。
正文:
Microsoft的ACCESS數(shù)據(jù)庫(kù)�����,是我們常用的桌面數(shù)據(jù)之一�,大多中小企業(yè)的數(shù)據(jù)庫(kù)管理系統(tǒng)都可以采用它�����,但其安全性一直令人擔(dān)猶���,試想��,一套財(cái)務(wù)管理系統(tǒng)�,用戶直接打開(kāi)數(shù)據(jù)庫(kù)去更改數(shù)據(jù)��,后果會(huì)如何��?有些系統(tǒng)對(duì)ACCESS數(shù)據(jù)庫(kù)可能只是更改擴(kuò)展名,或加個(gè)密碼��,眾所周知,破解ACCESS密碼的方法和工具網(wǎng)上多的是����!所以這樣的加密一樣令人擔(dān)猶���,下面介紹一個(gè)簡(jiǎn)單的方法,實(shí)現(xiàn)ACCESS數(shù)據(jù)的加密�,供大家參考。
用UltraEdit打開(kāi)MDB文件可以看到��,文件前16個(gè)字節(jié)的內(nèi)容:
00 01 00 00 53 74 61 6E 64 61 72 64 20 4A 65 74
現(xiàn)在隨便更改幾個(gè)����,再用ACCESS打開(kāi),發(fā)現(xiàn)出現(xiàn)不同識(shí)別的文件格式錯(cuò)誤�,因?yàn)锳CCESS前面保存的信息都是一些MDB文件的定義和口令�,如果更改這些內(nèi)容���,別人就很難看出這個(gè)數(shù)據(jù)庫(kù)的格式,無(wú)法打開(kāi)它了�����,而且這樣不會(huì)對(duì)數(shù)據(jù)庫(kù)的內(nèi)容作更改,不會(huì)破壞原有的數(shù)據(jù)����。
下面就用Delphi作個(gè)簡(jiǎn)單的加密解程序:
用到的加密解函數(shù)如下:
const
titlestr:array[0..15] of byte=
($00,$01,$00,$00,$53,$74,$61,$6E,$64,$61,$72,$64,$20,$4A,$65,$74) ;//對(duì)應(yīng)MDB文件的前16個(gè)字節(jié)
titlestr2:array[0..15] of byte=
($48,$4A,$00,$58,$55,$43,$48,$41,$4E,$47,$59,$4F,$55,$00,$20,$20) ;//更改后的MDB文件的前16個(gè)字節(jié),自己隨便寫吧���,比如寫上自己公司的簡(jiǎn)稱或自已的名
produce EncrypMDB(filename:string); //用titlestr2內(nèi)容替換MDB前16個(gè)字節(jié),以便實(shí)現(xiàn)加密的作用
var F:TFileStream;
begin
if not fileExists(filename) then exit;
F:=TFileStream.create(filename,fmopenwrite);
try
F.seek($00,soFromBeginning);
F.Write(titlestr2,16);
finally
F.free;
end;
end;
produce uncrypMDB(filename:string); //還原MDB前16個(gè)字節(jié)
var F:TFileStream;
begin
if not fileExists(filename) then exit;
F:=TFileStream.create(filename,fmopenwrite);
try
F.seek($00,soFromBeginning);
F.Write(titlestr,16);
finally
F.free;
end;
end;
我們知道打開(kāi)ACCESS數(shù)據(jù)庫(kù)后會(huì)出現(xiàn)一個(gè)鎖定文件(.ldb文件),因?yàn)槲覀冏约阂惨褂脭?shù)據(jù)庫(kù),所以必須在使用時(shí)還原數(shù)據(jù)庫(kù)���。
如果還原后沒(méi)有進(jìn)行加密的話�,用戶同樣可以復(fù)制MDB文件��,然后用ACCESS或其它工具打開(kāi)它���,所以應(yīng)該在數(shù)據(jù)打開(kāi)前后都處于加密狀態(tài)才能保證數(shù)據(jù)的安全�。
用Delphi采用ADO連接數(shù)據(jù)庫(kù)用以下方法可以實(shí)現(xiàn):
//還原數(shù)據(jù)��,以便自已使用數(shù)據(jù)庫(kù)
copyfile(pchar(APP_path+'\data\account.db'),pchar(app_path+'data\temp.db'),false);
//app_path表示程序的當(dāng)前目錄,account.db是個(gè)更改了擴(kuò)展名的MDB文件
uncrypMDB(App_path+'data\temp.db');
copyfile(pchar(App_path+'data\temp.db'),pchar(APP_path+'\data\account.db'),false);
adoconn.connectionstring:='provider=Microsoft.Jet.OLEDB.4.0;Data Source='+App_path+'data\account.db ersist Security Info=false'; //adocon是個(gè)TADOConnection組件
try
adoconn.connected:=true;
except
MessageBox(handle,'打開(kāi)數(shù)據(jù)庫(kù)出現(xiàn)致命的錯(cuò)誤����。�����!','錯(cuò)誤',MB_OK+MB_ICONERROR);
end;
//打開(kāi)后馬上對(duì)其加密
copyfile(pchar(APP_path+'\data\account.db'),pchar(app_path+'data\temp.db'),false);
//app_path表示程序的當(dāng)前目錄����,account.db是個(gè)更改了擴(kuò)展名的MDB文件
EncrypMDB(App_path+'data\temp.db');
copyfile(pchar(App_path+'data\temp.db'),pchar(APP_path+'\data\account.db'),false);
deletefile(App_path+'data\temp.db');
上面使用了兩次臨時(shí)文件��,是因?yàn)閿?shù)據(jù)庫(kù)打開(kāi)后再對(duì)MDB進(jìn)行直接的寫入會(huì)出現(xiàn)問(wèn)題,而且你無(wú)法去確定多少個(gè)用戶打開(kāi)了程序����。
整個(gè)程序共用一個(gè)TADOConnection,只在打開(kāi)數(shù)據(jù)庫(kù)連接的時(shí)候還原MDB文件��,其它時(shí)間MDB文件一直都處于加密狀態(tài)��!用戶復(fù)制了MDB文件一般很難知道它是什么�!
打開(kāi)數(shù)據(jù)庫(kù)后會(huì)有一個(gè).ldb文件���,類型會(huì)出現(xiàn)ACCESS等字樣��,如果你不想讓人看出是什么的話就修改注冊(cè)表吧,如:
reg:=TRegistry.Create;
try
reg.RootKey:=HKEY_CLASSES_ROOT;
reg.OpenKey('.ldb');
reg.WriteString('','tempfile');
finally
reg.closekey;
reg.free;
end;
這樣用戶看到的文件類型是tempfile
轉(zhuǎn)至 作者:徐長(zhǎng)友
|
