安全的access加密方法
徐长友
microsoft的access数据库,是我们常用的桌面数据之一,大多中小企业的数据库管理系统都可以采用它,但其安全性一直令人担犹,试想,一套财务管理系统,用户直接打开数据库去更改数据,后果会如何?有些系统对access数据库可能只是更改扩展名,或加个密码,众所周知,破解access密码的方法和工具网上多的是!所以这样的加密一样令人担犹,下面介绍一个简单的方法,实现access数据的加密,供大家参考。
用ultraedit打开mdb文件可以看到,文件前16个字节的内容:
00 01 00 00 53 74 61 6e 64 61 72 64 20 4a 65 74
现在随便更改几个,再用access打开,发现出现不同识别的文件格式错误,因为access前面保存的信息都是一些mdb文件的定义和口令,如果更改这些内容,别人就很难看出这个数据库的格式,无法打开它了,而且这样不会对数据库的内容作更改,不会破坏原有的数据。
下面就用delphi作个简单的加密解程序:
用到的加密解函数如下:
const
titlestr:array[0..15] of byte=
($00,$01,$00,$00,$53,$74,$61,$6e,$64,$61,$72,$64,$20,$4a,$65,$74) ;//对应mdb文件的前16个字节
titlestr2:array[0..15] of byte=
($48,$4a,$00,$58,$55,$43,$48,$41,$4e,$47,$59,$4f,$55,$00,$20,$20) ;//更改后的mdb文件的前16个字节,自己随便写吧,比如写上自己公司的简称或自已的名
produce encrypmdb(filename:string); //用titlestr2内容替换mdb前16个字节,以便实现加密的作用
var f:tfilestream;
begin
if not fileexists(filename) then exit;
f:=tfilestream.create(filename,fmopenwrite);
try
f.seek($00,sofrombeginning);
f.write(titlestr2,16);
finally
f.free;
end;
end;
produce uncrypmdb(filename:string); //还原mdb前16个字节
var f:tfilestream;
begin
if not fileexists(filename) then exit;
f:=tfilestream.create(filename,fmopenwrite);
try
f.seek($00,sofrombeginning);
f.write(titlestr,16);
finally
f.free;
end;
end;
我们知道打开access数据库后会出现一个锁定文件(.ldb文件),因为我们自己也要使用数据库,所以必须在使用时还原数据库。
如果还原后没有进行加密的话,用户同样可以复制mdb文件,然后用access或其它工具打开它,所以应该在数据打开前后都处于加密状态才能保证数据的安全。
用delphi采用ado连接数据库用以下方法可以实现:
//还原数据,以便自已使用数据库
copyfile(pchar(app_path+'/data/account.db'),pchar(app_path+'data/temp.db'),false); //app_path表示程序的当前目录,account.db是个更改了扩展名的mdb文件
uncrypmdb(app_path+'data/temp.db');
copyfile(pchar(app_path+'data/temp.db'),pchar(app_path+'/data/account.db'),false);
adoconn.connectionstring:='provider=microsoft.jet.oledb.4.0;data source='+app_path+'data/account.db;persist security info=false'; //adocon是个tadoconnection组件
try
adoconn.connected:=true;
except
messagebox(handle,'打开数据库出现致命的错误!!!','错误',mb_ok+mb_iconerror);
end;
//打开后马上对其加密
copyfile(pchar(app_path+'/data/account.db'),pchar(app_path+'data/temp.db'),false); //app_path表示程序的当前目录,account.db是个更改了扩展名的mdb文件
encrypmdb(app_path+'data/temp.db');
copyfile(pchar(app_path+'data/temp.db'),pchar(app_path+'/data/account.db'),false);
deletefile(app_path+'data/temp.db');
上面使用了两次临时文件,是因为数据库打开后再对mdb进行直接的写入会出现问题,而且你无法去确定多少个用户打开了程序。
整个程序共用一个tadoconnection,只在打开数据库连接的时候还原mdb文件,其它时间mdb文件一直都处于加密状态!用户复制了mdb文件一般很难知道它是什么!
打开数据库后会有一个.ldb文件,类型会出现access等字样,如果你不想让人看出是什么的话就修改注册表吧,如:
reg:=tregistry.create;
try
reg.rootkey:=hkey_classes_root;
reg.openkey('.ldb');
reg.writestring('','tempfile');
finally
reg.closekey;
reg.free;
end;
这样用户看到的文件类型是tempfile
注:以上所用数据库都是指access 2000,其它版本的我想应该大同小异,自己动手试试吧。大家如有什么更好的方法或建议,欢迎来信交流:[email protected]
