• 您當前所在位置:主頁 > 加密技術 > 數據庫加密 >
    新聞中心 / News
    聯系智融 / CONTACT US

    技術經理:13871093995

    郵箱:gongch@zronggsoft.com

    QQ: 點擊這里給我發消息 點擊這里給我發消息
    數據庫加密

    access數據庫加密的幾種方法

    發布時間:2015-06-17 13:35
      數據庫加密軟件
    地球人都知道,MDB文件很不安全,破解MDB文件密碼的軟件層出不窮,那是否如果我們MDB作后臺數據庫,是不是就等于任人宰割了呢?我覺得未必是這樣的。
      
      我用過不少Access密碼破解器,大多數都只能處理英文密碼,因此我們可以針對這一特點,把MDB文件的數據庫密碼設置為中文的,這樣就可以抵擋大部份破解器的攻擊了。
      
      一定有人會說,既然人家能寫出破解英文密碼的軟件,一定也可以寫出破解中文密碼的軟件。這句話一點都沒錯,不過我們還有第二招:更改文件頭。
      
      MDB的頭16個字節保存著文件類型、版本等諸如此類的重要信息,Access靠這些信息來識別它們,如果我們改動一個或多個字節,Access就會因無法識別這些文件而打不開它們,也就達到了我們的目的:加密MDB文件。加密思路如下:
      
      打開文件時,把正確的頭文件內容寫入相應的位置,我們自已的程序就可以訪問它,關閉文件時把更改過的錯誤的頭文件內容寫入相應的位置。這樣做有個弊端,就是程序運行時,后臺文件是可以訪問的,只有關閉后才加密,那么當程序運行時,別人如果知道了數據庫密碼,還是可以查看或導出數據的。
      
      另一種做法是打開后臺數據庫后,馬上建立一個持續到程序結束的物理連接,然后再把錯誤的文件頭內容寫入相應的位置,這樣在程序運行當中,我們的前臺程序是可以正常訪問后臺數據的,而不知道我們的加密方法的人是無法打開后臺文件的。
      
      '使后臺可以正常訪問
      
      Function OpenHt(HTmdbPath As String)
      
      Dim fh As Integer
      
      fh = FreeFile
      
      Open HTmdbPath For Binary Access Write As #fh
      
      Put fh, 2, &H1
      
      Close #fh
      
      End Function
      
      '使后臺無法正常訪問
      
      Function CloseHt(HTmdbPath As String)
      
      Dim fh As Integer
      
      fh = FreeFile
      
      Open HTmdbPath For Binary Access Write As #fh
      
      Put fh, 2, &H0
      
      Close #fh
      
      End Function
      
      '下面的都是跟后臺建立物理連接的函數(必須放在模塊里)
      
      Public HTcn As Connection
      
      Public HTrs As New ADODB.Recordset
      
      Public HTsql As String
      
      '建立物理連接
      
      Function OpenStandHT()
      
      Set HTcn = CurrentProject.Connection
      
      '表1要改成相應的表名
      
      HTsql = "select * from 表1"
      
      HTrs.Open HTsql, HTcn, 3, 3, 1
      
      End Function
      
      '關閉物理連接的函數,如退出程序時,或需要壓縮后臺文件時就要關閉物理連接
      
      Function CloseStandHT()
      
      HTrs.Close
      
      Set HTcn = Nothing
      
      End Function
      
      2,安全的ACCESS加密方法
      
      作者:徐長友
      
      from:http://feimo.vse.net.cn/11/16/15/3AF8B33C-F1E4-4A78-8B7C-894447566C59.shtml
      
      Microsoft的ACCESS數據庫,是我們常用的桌面數據之一,大多中小企業的數據庫管理系統都可以采用它,但其安全性一直令人擔猶,試想,一套財務管理系統,用戶直接打開數據庫去更改數據,后果會如何?有些系統對ACCESS數據庫可能只是更改擴展名,或加個密碼,眾所周知,破解ACCESS密碼的方法和工具網上多的是!所以這樣的加密一樣令人擔猶,下面介紹一個簡單的方法,實現ACCESS數據的加密,供大家參考。
      
      用UltraEdit打開MDB文件可以看到,文件前16個字節的內容:
      
      00 01 00 00 53 74 61 6E 64 61 72 64 20 4A 65 74
      
      現在隨便更改幾個,再用ACCESS打開,發現出現不同識別的文件格式錯誤,因為ACCESS前面保存的信息都是一些MDB文件的定義和口令,如果更改這些內容,別人就很難看出這個數據庫的格式,無法打開它了,而且這樣不會對數據庫的內容作更改,不會破壞原有的數據。
      
      下面就用Delphi作個簡單的加密解程序:
      
      用到的加密解函數如下:
      
      const
      
      titlestr:array[0.15] of byte=
      
      ($00,$01,$00,$00,$53,$74,$61,$6E,$64,$61,$72,$64,$20,$4A,$65,$74) ;//對應MDB文件的前16個字節
      
      titlestr2:array[0.15] of byte=
      
      ($48,$4A,$00,$58,$55,$43,$48,$41,$4E,$47,$59,$4F,$55,$00,$20,$20) ;//更改后的MDB文件的前16個字節,自己隨便寫吧,比如寫上自己公司的簡稱或自已的名
      
      produce EncrypMDB(filename:string); //用titlestr2內容替換MDB前16個字節,以便實現加密的作用
      
      var F:TFileStream;
      
      begin
      
      if not fileExists(filename) then exit;
      
      F:=TFileStream.create(filename,fmopenwrite);
      
      try
      
      F.seek($00,soFromBeginning);
      
      F.Write(titlestr2,16);
      
      finally
      
      F.free;
      
      end;
      
      end;
      
      produce uncrypMDB(filename:string); //還原MDB前16個字節
      
      var F:TFileStream;
      
      begin
      
      if not fileExists(filename) then exit;
      
      F:=TFileStream.create(filename,fmopenwrite);
      
      try
      
      F.seek($00,soFromBeginning);
      
      F.Write(titlestr,16);
      
      finally
      
      F.free;
      
      end;
      
      end;
      
      我們知道打開ACCESS數據庫后會出現一個鎖定文件(.ldb文件),因為我們自己也要使用數據庫,所以必須在使用時還原數據庫。
      
      如果還原后沒有進行加密的話,用戶同樣可以復制MDB文件,然后用ACCESS或其它工具打開它,所以應該在數據打開前后都處于加密狀態才能保證數據的安全。
      
      用Delphi采用ADO連接數據庫用以下方法可以實現:
      
      //還原數據,以便自已使用數據庫
      
      copyfile(pchar(APP_path+'\data\account.db'),pchar(app_path+'data\temp.db'),false); //app_path表示程序的當前目錄,account.db是個更改了擴展名的MDB文件
      
      uncrypMDB(App_path+'data\temp.db');
      
      copyfile(pchar(App_path+'data\temp.db'),pchar(APP_path+'\data\account.db'),false);
      
      adoconn.connectionstring:='provider=Microsoft.Jet.OLEDB.4.0;Data Source='+App_path+'data\account.db;Persist Security Info=false'; //adocon是個TADOConnection組件
      
      try
      
      adoconn.connected:=true;
      
      except
      
      MessageBox(handle,'打開數據庫出現致命的錯誤?。?!','錯誤',MB_OK+MB_ICONERROR);
      
      end;
      
      //打開后馬上對其加密
      
      copyfile(pchar(APP_path+'\data\account.db'),pchar(app_path+'data\temp.db'),false); //app_path表示程序的當前目錄,account.db是個更改了擴展名的MDB文件
      
      EncrypMDB(App_path+'data\temp.db');
      
      copyfile(pchar(App_path+'data\temp.db'),pchar(APP_path+'\data\account.db'),false);
      
      deletefile(App_path+'data\temp.db');
      
      上面使用了兩次臨時文件,是因為數據庫打開后再對MDB進行直接的寫入會出現問題,而且你無法去確定多少個用戶打開了程序。
      
      整個程序共用一個TADOConnection,只在打開數據庫連接的時候還原MDB文件,其它時間MDB文件一直都處于加密狀態!用戶復制了MDB文件一般很難知道它是什么!
      
      打開數據庫后會有一個.ldb文件,類型會出現ACCESS等字樣,如果你不想讓人看出是什么的話就修改注冊表吧,如:
      
      reg:=TRegistry.Create;
      
      try
      
      reg.RootKey:=HKEY_CLASSES_ROOT;
      
      reg.OpenKey('.ldb');
      
      reg.WriteString(','tempfile');
      
      finally
      
      reg.closekey;
      
      reg.free;
      
      end;
      
      這樣用戶看到的文件類型是tempfile
      
      注:以上所用數據庫都是指ACCESS 2000,其它版本的我想應該大同小異,自己動手試試吧。

    上一篇:最好的數據庫加密軟件-金甲EDS

    下一篇:沒有了

     
     
    點擊這里給我發消息

    經理電話:13871093995

    -->

    報價申請
    加密軟件價格申請
    技術咨詢
    加密軟件技術咨詢
    關注我們

    智融科技

    久久久久久久久久久精品