您当前所在位置:主页 > 加密技术 > 数据库加密 >
联系智融 / CONTACT US

技术经理:13871093995

邮箱:gongch@zronggsoft.com

QQ: 点击这里给我发消息 点击这里给我发消息
数据库加密

access数据库加密的几种方法

发布时间:2015-06-17 13:35
  数据库加密软件
地球人都知道,MDB文件很不安全,破解MDB文件密码的软件层出不穷,那是否如果我们MDB作后台数据库,是不是就等于任人宰割了呢?我觉得未必是这样的。
  
  我用过不少Access密码破解器,大多数都只能处理英文密码,因此我们可以针对这一特点,把MDB文件的数据库密码设置为中文的,这样就可以抵挡大部份破解器的攻击了。
  
  一定有人会说,既然人家能写出破解英文密码的软件,一定也可以写出破解中文密码的软件。这句话一点都没错,不过我们还有第二招:更改文件头。
  
  MDB的头16个字节保存着文件类型、版本等诸如此类的重要信息,Access靠这些信息来识别它们,如果我们改动一个或多个字节,Access就会因无法识别这些文件而打不开它们,也就达到了我们的目的:加密MDB文件。加密思路如下:
  
  打开文件时,把正确的头文件内容写入相应的位置,我们自已的程序就可以访问它,关闭文件时把更改过的错误的头文件内容写入相应的位置。这样做有个弊端,就是程序运行时,后台文件是可以访问的,只有关闭后才加密,那么当程序运行时,别人如果知道了数据库密码,还是可以查看或导出数据的。
  
  另一种做法是打开后台数据库后,马上建立一个持续到程序结束的物理连接,然后再把错误的文件头内容写入相应的位置,这样在程序运行当中,我们的前台程序是可以正常访问后台数据的,而不知道我们的加密方法的人是无法打开后台文件的。
  
  '使后台可以正常访问
  
  Function OpenHt(HTmdbPath As String)
  
  Dim fh As Integer
  
  fh = FreeFile
  
  Open HTmdbPath For Binary Access Write As #fh
  
  Put fh, 2, &H1
  
  Close #fh
  
  End Function
  
  '使后台无法正常访问
  
  Function CloseHt(HTmdbPath As String)
  
  Dim fh As Integer
  
  fh = FreeFile
  
  Open HTmdbPath For Binary Access Write As #fh
  
  Put fh, 2, &H0
  
  Close #fh
  
  End Function
  
  '下面的都是跟后台建立物理连接的函数(必须放在模块里)
  
  Public HTcn As Connection
  
  Public HTrs As New ADODB.Recordset
  
  Public HTsql As String
  
  '建立物理连接
  
  Function OpenStandHT()
  
  Set HTcn = CurrentProject.Connection
  
  '表1要改成相应的表名
  
  HTsql = "select * from 表1"
  
  HTrs.Open HTsql, HTcn, 3, 3, 1
  
  End Function
  
  '关闭物理连接的函数,如退出程序时,或需要压缩后台文件时就要关闭物理连接
  
  Function CloseStandHT()
  
  HTrs.Close
  
  Set HTcn = Nothing
  
  End Function
  
  2,安全的ACCESS加密方法
  
  作者:徐长友
  
  from:http://feimo.vse.net.cn/11/16/15/3AF8B33C-F1E4-4A78-8B7C-894447566C59.shtml
  
  Microsoft的ACCESS数据库,是我们常用的桌面数据之一,大多中小企业的数据库管理系统都可以采用它,但其安全性一直令人担犹,试想,一套财务管理系统,用户直接打开数据库去更改数据,后果会如何?有些系统对ACCESS数据库可能只是更改扩展名,或加个密码,众所周知,破解ACCESS密码的方法和工具网上多的是!所以这样的加密一样令人担犹,下面介绍一个简单的方法,实现ACCESS数据的加密,供大家参考。
  
  用UltraEdit打开MDB文件可以看到,文件前16个字节的内容:
  
  00 01 00 00 53 74 61 6E 64 61 72 64 20 4A 65 74
  
  现在随便更改几个,再用ACCESS打开,发现出现不同识别的文件格式错误,因为ACCESS前面保存的信息都是一些MDB文件的定义和口令,如果更改这些内容,别人就很难看出这个数据库的格式,无法打开它了,而且这样不会对数据库的内容作更改,不会破坏原有的数据。
  
  下面就用Delphi作个简单的加密解程序:
  
  用到的加密解函数如下:
  
  const
  
  titlestr:array[0.15] of byte=
  
  ($00,$01,$00,$00,$53,$74,$61,$6E,$64,$61,$72,$64,$20,$4A,$65,$74) ;//对应MDB文件的前16个字节
  
  titlestr2:array[0.15] of byte=
  
  ($48,$4A,$00,$58,$55,$43,$48,$41,$4E,$47,$59,$4F,$55,$00,$20,$20) ;//更改后的MDB文件的前16个字节,自己随便写吧,比如写上自己公司的简称或自已的名
  
  produce EncrypMDB(filename:string); //用titlestr2内容替换MDB前16个字节,以便实现加密的作用
  
  var F:TFileStream;
  
  begin
  
  if not fileExists(filename) then exit;
  
  F:=TFileStream.create(filename,fmopenwrite);
  
  try
  
  F.seek($00,soFromBeginning);
  
  F.Write(titlestr2,16);
  
  finally
  
  F.free;
  
  end;
  
  end;
  
  produce uncrypMDB(filename:string); //还原MDB前16个字节
  
  var F:TFileStream;
  
  begin
  
  if not fileExists(filename) then exit;
  
  F:=TFileStream.create(filename,fmopenwrite);
  
  try
  
  F.seek($00,soFromBeginning);
  
  F.Write(titlestr,16);
  
  finally
  
  F.free;
  
  end;
  
  end;
  
  我们知道打开ACCESS数据库后会出现一个锁定文件(.ldb文件),因为我们自己也要使用数据库,所以必须在使用时还原数据库。
  
  如果还原后没有进行加密的话,用户同样可以复制MDB文件,然后用ACCESS或其它工具打开它,所以应该在数据打开前后都处于加密状态才能保证数据的安全。
  
  用Delphi采用ADO连接数据库用以下方法可以实现:
  
  //还原数据,以便自已使用数据库
  
  copyfile(pchar(APP_path+'\data\account.db'),pchar(app_path+'data\temp.db'),false); //app_path表示程序的当前目录,account.db是个更改了扩展名的MDB文件
  
  uncrypMDB(App_path+'data\temp.db');
  
  copyfile(pchar(App_path+'data\temp.db'),pchar(APP_path+'\data\account.db'),false);
  
  adoconn.connectionstring:='provider=Microsoft.Jet.OLEDB.4.0;Data Source='+App_path+'data\account.db;Persist Security Info=false'; //adocon是个TADOConnection组件
  
  try
  
  adoconn.connected:=true;
  
  except
  
  MessageBox(handle,'打开数据库出现致命的错误!!!','错误',MB_OK+MB_ICONERROR);
  
  end;
  
  //打开后马上对其加密
  
  copyfile(pchar(APP_path+'\data\account.db'),pchar(app_path+'data\temp.db'),false); //app_path表示程序的当前目录,account.db是个更改了扩展名的MDB文件
  
  EncrypMDB(App_path+'data\temp.db');
  
  copyfile(pchar(App_path+'data\temp.db'),pchar(APP_path+'\data\account.db'),false);
  
  deletefile(App_path+'data\temp.db');
  
  上面使用了两次临时文件,是因为数据库打开后再对MDB进行直接的写入会出现问题,而且你无法去确定多少个用户打开了程序。
  
  整个程序共用一个TADOConnection,只在打开数据库连接的时候还原MDB文件,其它时间MDB文件一直都处于加密状态!用户复制了MDB文件一般很难知道它是什么!
  
  打开数据库后会有一个.ldb文件,类型会出现ACCESS等字样,如果你不想让人看出是什么的话就修改注册表吧,如:
  
  reg:=TRegistry.Create;
  
  try
  
  reg.RootKey:=HKEY_CLASSES_ROOT;
  
  reg.OpenKey('.ldb');
  
  reg.WriteString(','tempfile');
  
  finally
  
  reg.closekey;
  
  reg.free;
  
  end;
  
  这样用户看到的文件类型是tempfile
  
  注:以上所用数据库都是指ACCESS 2000,其它版本的我想应该大同小异,自己动手试试吧。

上一篇:最好的数据库加密软件-金甲EDS

下一篇:没有了

 
 
点击这里给我发消息

经理电话:13871093995

-->

报价申请
加密软件价格申请
技术咨询
加密软件技术咨询
关注我们

智融科技