ACCESS数据库的加密方法
ACCESS数据库的加密方法
Microsoft的ACCESS数据库,是咱们常用的桌面数据之一,大多中小企业的数据库治理系统都可能采用它,但其平安性不断令人担犹,试想,一套财务治理系统,用户间接打开数据库去更改数据,结果会如何?有些系统对ACCESS数据库能够只是更改扩充名,或加个明码,家喻户晓,破解ACCESS明码的方法和工具网上多的是!所以这样的加密一样令人担犹,下面引见一个简略的方法,完成ACCESS数据的加密,供大家参考。
用UltraEdit打开MDB文件可能看到,文件前16个字节的内容:
000100005374616E64617264204A6574
如今随意更改几个,再用ACCESS打开,发现出现不同辨认的文件格式谬误,由于ACCESS后面保存的信息都是一些MDB文件的定义和口令,假设更改这些内容,他人就很好看出这个数据库的格式,无奈打开它了,而且这样不会对数据库的内容作更改,不会破坏原有的数据。
下面就用Delphi作个简略的加密解程序:
用到的加密解函数如下:
const
titlestr:array[0..15]ofbyte=
($00,$01,$00,$00,$53,$74,$61,$6E,$64,$61,$72,$64,$20,$4A,$65,$74);//对应MDB文件的前16个字节
titlestr2:array[0..15]ofbyte=
($48,$4A,$00,$58,$55,$43,$48,$41,$4E,$47,$59,$4F,$55,$00,$20,$20);//更改后的MDB文件的前16个字节,本人随意写吧,比如写上本人公司的简称或自已的名
produceEncrypMDB(filename:string);//用titlestr2内容交流MDB前16个字节,以便完成加密的作用
varF:TFileStream;
begin
ifnotfileExists(filename)thenexit;
F:=TFileStream.create(filename,fmopenwrite);
try
F.seek($00,soFromBeginning);
F.Write(titlestr2,16);
finally
F.free;
end;
end;
produceuncrypMDB(filename:string);//复原MDB前16个字节
varF:TFileStream;
begin
ifnotfileExists(filename)thenexit;
F:=TFileStream.create(filename,fmopenwrite);
try
F.seek($00,soFromBeginning);
F.Write(titlestr,16);
finally
F.free;
end;
end;
咱们知道打开ACCESS数据库后会出现一个锁定文件(.ldb文件),由于咱们本人也要利用数据库,所以必须在利用时复原数据库。
假设复原后没有停止加密的话,用户异样可能复制MDB文件,然后用ACCESS或其它工具打开它,所以应该在数据打开前后都处于加密形状能力保证数据的平安。
用Delphi采用ADO衔接数据库用以下方法可能完成:
//复原数据,以便自已利用数据库
copyfile(pchar(APP_path+'\data\account.db'),pchar(app_path+'data\temp.db'),false);//app_path示意程序的以后目录,account.db是个更改了扩充名的MDB文件
uncrypMDB(App_path+'data\temp.db');
copyfile(pchar(App_path+'data\temp.db'),pchar(APP_path+'\data\account.db'),false);
adoconn.connectionstring:='provider=Microsoft.Jet.OLEDB.4.0;DataSource='+App_path+'data\account.db;PersistSecurityInfo=false';//adocon是个TADOConnection组件
try
adoconn.connected:=true;
except
MessageBox(handle,'打开数据库出现致命的谬误!!!','谬误',MB_OK+MB_ICONERROR);
end;
//打开后马上对其加密
copyfile(pchar(APP_path+'\data\account.db'),pchar(app_path+'data\temp.db'),false);//app_path示意程序的以后目录,account.db是个更改了扩充名的MDB文件
EncrypMDB(App_path+'data\temp.db');
copyfile(pchar(App_path+'data\temp.db'),pchar(APP_path+'\data\account.db'),false);
deletefile(App_path+'data\temp.db');
上面利用了两次暂时文件,是由于数据库打开后再对MDB停止间接的写入会出现成绩,而且你无奈去确定多少个用户打开了程序。
整个程序共用一个TADOConnection,只在打开数据库衔接的时分复原MDB文件,其它工夫MDB文件不断都处于加密形状!用户复制了MDB文件普通很难知道它是什么!
打开数据库后会有一个.ldb文件,类型会出现ACCESS等字样,假设你不想让人看出是什么的话就修正注册表吧,如:
reg:=TRegistry.Create;
try
reg.RootKey:=HKEY_CLASSES_ROOT;
reg.OpenKey('.ldb');
reg.WriteString('','tempfile');
finally
reg.closekey;
reg.free;
end;
这样用户看到的文件类型是tempfile注:以上所用数据库都是指ACCESS2000,其它版本的我想应该大同小异,本人入手试试吧。