安全的ACCESS加密方法

原创 2002年05月14日 09:43:00

安全的ACCESS加密方法

徐长友


      Microsoft的ACCESS数据库,是我们常用的桌面数据之一,大多中小企业的数据库管理系统都可以采用它,但其安全性一直令人担犹,试想,一套财务管理系统,用户直接打开数据库去更改数据,后果会如何?有些系统对ACCESS数据库可能只是更改扩展名,或加个密码,众所周知,破解ACCESS密码的方法和工具网上多的是!所以这样的加密一样令人担犹,下面介绍一个简单的方法,实现ACCESS数据的加密,供大家参考。

   用UltraEdit打开MDB文件可以看到,文件前16个字节的内容:
00 01 00 00 53 74 61 6E 64 61 72 64 20 4A 65 74
现在随便更改几个,再用ACCESS打开,发现出现不同识别的文件格式错误,因为ACCESS前面保存的信息都是一些MDB文件的定义和口令,如果更改这些内容,别人就很难看出这个数据库的格式,无法打开它了,而且这样不会对数据库的内容作更改,不会破坏原有的数据。

下面就用Delphi作个简单的加密解程序:
 
用到的加密解函数如下:

 const
 titlestr:array[0..15] of byte=
($00,$01,$00,$00,$53,$74,$61,$6E,$64,$61,$72,$64,$20,$4A,$65,$74) ;//对应MDB文件的前16个字节
 titlestr2:array[0..15] of byte=
($48,$4A,$00,$58,$55,$43,$48,$41,$4E,$47,$59,$4F,$55,$00,$20,$20) ;//更改后的MDB文件的前16个字节,自己随便写吧,比如写上自己公司的简称或自已的名
produce EncrypMDB(filename:string); //用titlestr2内容替换MDB前16个字节,以便实现加密的作用
var F:TFileStream;
begin
   if not fileExists(filename) then  exit;
   F:=TFileStream.create(filename,fmopenwrite);
   try
       F.seek($00,soFromBeginning);
       F.Write(titlestr2,16);
   finally
       F.free;
   end;
end;
produce uncrypMDB(filename:string); //还原MDB前16个字节
var F:TFileStream;
begin
   if not fileExists(filename) then  exit;
   F:=TFileStream.create(filename,fmopenwrite);
   try
       F.seek($00,soFromBeginning);
       F.Write(titlestr,16);
   finally
       F.free;
   end;
end;

我们知道打开ACCESS数据库后会出现一个锁定文件(.ldb文件),因为我们自己也要使用数据库,所以必须在使用时还原数据库。
如果还原后没有进行加密的话,用户同样可以复制MDB文件,然后用ACCESS或其它工具打开它,所以应该在数据打开前后都处于加密状态才能保证数据的安全。
用Delphi采用ADO连接数据库用以下方法可以实现:

//还原数据,以便自已使用数据库
copyfile(pchar(APP_path+'/data/account.db'),pchar(app_path+'data/temp.db'),false); //app_path表示程序的当前目录,account.db是个更改了扩展名的MDB文件
uncrypMDB(App_path+'data/temp.db');
copyfile(pchar(App_path+'data/temp.db'),pchar(APP_path+'/data/account.db'),false);
adoconn.connectionstring:='provider=Microsoft.Jet.OLEDB.4.0;Data Source='+App_path+'data/account.db;Persist Security Info=false'; //adocon是个TADOConnection组件
try
  adoconn.connected:=true;
except
  MessageBox(handle,'打开数据库出现致命的错误!!!','错误',MB_OK+MB_ICONERROR);
end;
//打开后马上对其加密
copyfile(pchar(APP_path+'/data/account.db'),pchar(app_path+'data/temp.db'),false); //app_path表示程序的当前目录,account.db是个更改了扩展名的MDB文件
EncrypMDB(App_path+'data/temp.db');
copyfile(pchar(App_path+'data/temp.db'),pchar(APP_path+'/data/account.db'),false);
deletefile(App_path+'data/temp.db');

上面使用了两次临时文件,是因为数据库打开后再对MDB进行直接的写入会出现问题,而且你无法去确定多少个用户打开了程序。
整个程序共用一个TADOConnection,只在打开数据库连接的时候还原MDB文件,其它时间MDB文件一直都处于加密状态!用户复制了MDB文件一般很难知道它是什么!

打开数据库后会有一个.ldb文件,类型会出现ACCESS等字样,如果你不想让人看出是什么的话就修改注册表吧,如:
reg:=TRegistry.Create;
try
  reg.RootKey:=HKEY_CLASSES_ROOT;
  reg.OpenKey('.ldb');
  reg.WriteString('','tempfile');
finally
  reg.closekey;
  reg.free;
end;

这样用户看到的文件类型是tempfile

注:以上所用数据库都是指ACCESS 2000,其它版本的我想应该大同小异,自己动手试试吧。大家如有什么更好的方法或建议,欢迎来信交流:yousoft@chinaren.com

java安全之加密技术

加密方式对称加密算法只有一个密钥key进行加密解密,可以逆向加解密。1.凯撒密码古代有名的加密算法,将加密的数据进行一定的以为,属于对称加密,密钥key = 2(int 值)。这种加密非常简单,只需要...
  • itheimach
  • itheimach
  • 2016年08月02日 18:02
  • 1084

APP接口安全设计

[x] 下面是接口安全设计的一点心得,有不妥之处或者更好的建议欢迎一起讨论方案一 (客户端token方式)客户端生成token传给服务端校验,一致就通过用户验证。 通过时间戳+用户唯一标识+MD5...
  • Jhone_csdn
  • Jhone_csdn
  • 2016年07月14日 18:50
  • 3064

几种加密方式

几种加密方式 1 Base64加密方式(可逆) Base64中的可打印字符包括字母A-Z/a-z/数组0-9/ 加号’+’斜杠’/’ 这样共有62个字符 Base64 ios7之后加入系统库 ...
  • chentengkui
  • chentengkui
  • 2017年05月19日 23:38
  • 417

信息加密技术及密钥安全管理

1、单向散列加密      单向散列加密是通过对不同输入长度的信息进行散列计算,得到固定长度的输出,单向的(不可逆)。      用户的密码通过此加密将密文存在数据库当中,登录时根据用户输入的密码进行...
  • zhengchao1991
  • zhengchao1991
  • 2016年05月24日 12:07
  • 7380

access2007、2010设置密码,提示“使用分组加密进行加密与行级别锁定不兼容。行级别锁定将被忽略。”的解决方法

有2010版的学员在制作到“更改后台数据库的保护密码”章节,执行“用密码进行加密”命令,保存密码时,弹出提示框“使用分组加密进行加密与行级别锁定不兼容。行级别锁定将被忽略。” 因为ACCES...
  • bigheadsheep
  • bigheadsheep
  • 2014年09月25日 09:55
  • 2484

数据安全以及加密(详细解释)

1.数据安全 01 攻城利器:Charles(公司中一般都使用该工具来抓包,并做网络测试) 注意:Charles在使用中的乱码问题,可以显示包内容,然后打开info.plist文件,找到java目录下...
  • y_csdnblog_xx
  • y_csdnblog_xx
  • 2016年06月02日 10:10
  • 988

WCF使用安全证书验证消息加密

WCF使用安全证书验证消息加密
  • whl632359961
  • whl632359961
  • 2016年06月17日 11:05
  • 1676

【Android安全】自带加密光环的SharedPreference

前言安全问题长久以来就是Android系统的一大弊病,很多人也因此舍弃Android选择了苹果,作为一个Android Developer,我们需要对用户的隐私负责,需要对用户的数据安全倾尽全力,想到...
  • voidmain_123
  • voidmain_123
  • 2016年11月25日 18:16
  • 3441

WindowsXP中的文件加密功能及其使用

加密和解密文件与文件夹 Windows2000系列和WinXP专业版及Windows2003的用户都可使用内建的文件加密功能,但前提是准备加密的文件与文件夹所在的磁盘必须采用NTFS文件系统。同时要注...
  • zengdeqing2012
  • zengdeqing2012
  • 2014年07月28日 10:46
  • 739

利用7-zip软件压缩并加密自己的保密文件

生活在一个高度信息化的社会里,不懂得一点信息安全的知识是不行的,尤其是牵涉到保密性很强的文件时。读一读相关的信息泄露而造成重大损失的例子,就会更加增强你的信息安全的主动性。本文介绍的就是一款免费的文件...
  • RobertChenGuangzhi
  • RobertChenGuangzhi
  • 2015年10月07日 11:21
  • 5013
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:安全的ACCESS加密方法
举报原因:
原因补充:

(最多只允许输入30个字)