当前位置:数据库 > Access >>

ACCESS如何加上密码

Microsoft的ACCESS数据库,是我们经常使用的桌面数据之一,大多中小企业的数据库管理系统都能够采取它,但其安全性一直令人担犹,试想,一套财务管理系统,网民直接打开数据库去更改数据,后果会如何?有些系统对ACCESS数据库可能只是更改扩展名,或加个密码,众所周知,破解ACCESS密码的做法和软件网上多的是!所以接下来的加密一样令人担犹,接下来介绍一个简单的做法,做的更好ACCESS数据的加密,供我们参考。

用UltraEdit打开MDB文件能够观察,文件前16个字节的内容:

00 01 00 00 53 74 61 6E 64 61 72 64 20 4A 65 74

现在随便更改几个,再用ACCESS打开,找到出现不相同识别的文件格式错误,因为ACCESS前面保存的信息都是多数MDB文件的定义和口令,可能更改这些内容,别人就很难看出这种数据库的格式,不能够打开它了,而且接下来不会对数据库的内容作更改,不会突破原有的数据。

接下来就用Delphi作个简单的加密解程序:

用到的加密解函数如下:

const
titlestr:array[0..15] of byte=
($00,$01,$00,$00,$53,$74,$61,$6E,$64,$61,$72,$64,$20,$4A,$65,$74) ;//对应MDB文件的前16个字节
titlestr2:array[0..15] of byte=
($48,$4A,$00,$58,$55,$43,$48,$41,$4E,$47,$59,$4F,$55,$00,$20,$20) ;//更改后的MDB文件的前16个字节,个人随便写吧,比如写上个人集团的简称或自已的名
produce EncrypMDB(filename:string); //用titlestr2内容替换MDB前16个字节,以便做的更好加密的作用
var F:TFileStream;
begin
  if not fileExists(filename) then exit;
  F:=TFileStream.create(filename,fmopenwrite);
  try
    F.seek($00,soFromBeginning);
    F.Write(titlestr2,16);
  finally
    F.free;
  end;
end;
produce uncrypMDB(filename:string); //还原MDB前16个字节
var F:TFileStream;
begin
  if not fileExists(filename) then exit;
  F:=TFileStream.create(filename,fmopenwrite);
  try
    F.seek($00,soFromBeginning);
    F.Write(titlestr,16);
  finally
    F.free;
  end;
end;

<、PRE>

我们知道打开ACCESS数据库后会出现一个锁定文件(.ldb文件),因为我们个人也要使用数据库,所以必须在使用时还原数据库。

可能还原后没有进行加密的话,网民一样能够复制MDB文件,接下来用ACCESS或别的软件打开它,所以应该在数据打开前后都处于加密状态才能保证数据的安全。

用Delphi采取ADO连接数据库用下面做法能够做的更好:

//还原数据,以便自已使用数据库
copyfile(pchar(APP_path+'\data\account.db'),pchar(app_path+'data\temp.db'),false); //app_path表示程序的当前目录,account.db是个更改了扩展名的MDB文件
uncrypMDB(App_path+'data\temp.db');
copyfile(pchar(App_path+'data\temp.db'),pchar(APP_path+'\data\account.db'),false);
adoconn.connectionstring:='provider=Microsoft.Jet.OLEDB.4.0;Data Source='+App_path+'data\account.db;Persist Security Info=false'; //adocon是个TADOConnection组件
try
adoconn.connected:=true;
except
MessageBox(handle,'打开数据库出现致命的错误!!!','错误',MB_OK+MB_ICONERROR);
end;
//打开后马上对其加密
copyfile(pchar(APP_path+'\data\account.db'),pchar(app_path+'data\temp.db'),false); //app_path表示程序的当前目录,account.db是个更改了扩展名的MDB文件
EncrypMDB(App_path+'data\temp.db');
copyfile(pchar(App_path+'data\temp.db'),pchar(APP_path+'\data\account.db'),false);
deletefile(App_path+'data\temp.db');

上面使用了两次临时文件,是因为数据库打开后再对MDB进行直接的写入会出现疑问,而且您不能够去确定多少个网民打开了程序。

整个程序共用一个TADOConnection,只在打开数据库连接的时候还原MDB文件,别的时间MDB文件一直都处于加密状态!网民复制了MDB文件那么很难知道它是什么!

打开数据库后会有一个.ldb文件,类型会出现ACCESS等字样,可能您不想促使人看出是什么的话就修改注册表吧,如:

reg:=TRegistry.Create;
try
 reg.RootKey:=HKEY_CLASSES_ROOT;
 reg.OpenKey('.ldb');
 reg.WriteString('','tempfile');
finally
 reg.closekey;
 reg.free;
end;

接下来网民观察的文件类型是tempfile

学习电脑编程语言,请点 www.zzzyk.com《电脑教程》栏目

CopyRight © 2022 站长资源库 编程知识问答 zzzyk.com All Rights Reserved
部分文章来自网络,