Chinaunix首页 | 论坛 | 博客
  • 博客访问: 8610569
  • 博文数量: 1413
  • 博客积分: 11128
  • 博客等级: 上将
  • 技术积分: 14685
  • 用 户 组: 普通用户
  • 注册时间: 2006-03-13 10:03
个人简介

follow my heart...

文章分类

全部博文(1413)

文章存档

2013年(1)

2012年(5)

2011年(45)

2010年(176)

2009年(148)

2008年(190)

2007年(293)

2006年(555)

分类: 数据库开发技术

2006-08-03 16:51:45

Microsoft的ACCESS,是我们常用的桌面数据之一,大多中小企业的管理都可以采用它,但其安全性一直令人担犹,试想,一套财务管理,用户直接打开去更改数据,后果会如何?有些对ACCESS可能只是更改扩展名,或加个密码,众所周知,破解ACCESS密码的方法和工具网上多的是!所以这样的加密一样令人担犹,下面介绍一个简单的方法,实现ACCESS数据的加密,供大家参考。

   用UltraEdit打开MDB可以看到,前16个字节的内容:
00 01 00 00 53 74 61 6E 64 61 72 64 20 4A 65 74
现在随便更改几个,再用ACCESS打开,发现出现不同识别的格式错误,因为ACCESS前面保存的信息都是一些MDB的定义和口令,如果更改这些内容,别人就很难看出这个的格式,无法打开它了,而且这样不会对的内容作更改,不会破坏原有的数据。

下面就用Delphi作个简单的加密解:
 
用到的加密解函数如下:

 const
 titlestr:array[0..15] of byte=
($00,$01,$00,$00,$53,$74,$61,$6E,$64,$61,$72,$64,$20,$4A,$65,$74) ;//对应MDB的前16个字节
 titlestr2:array[0..15] of byte=
($48,$4A,$00,$58,$55,$43,$48,$41,$4E,$47,$59,$4F,$55,$00,$20,$20) ;//更改后的MDB的前16个字节,自己随便写吧,比如写上自己公司的简称或自已的名
produce EncrypMDB(filename:string); //用titlestr2内容替换MDB前16个字节,以便实现加密的作用
var F:TFileStream;
begin
   if not fileExists(filename) then  exit;
   F:=TFileStream.create(filename,fmopenwrite);
   try
       F.seek($00,soFromBeginning);
       F.Write(titlestr2,16);
   finally
       F.free;
   end;
end;
produce uncrypMDB(filename:string); //还原MDB前16个字节
var F:TFileStream;
begin
   if not fileExists(filename) then  exit;
   F:=TFileStream.create(filename,fmopenwrite);
   try
       F.seek($00,soFromBeginning);
       F.Write(titlestr,16);
   finally
       F.free;
   end;
end;

我们知道打开ACCESS后会出现一个锁定(.ldb),因为我们自己也要使用,所以必须在使用时还原。
如果还原后没有进行加密的话,用户同样可以复制MDB,然后用ACCESS或其它工具打开它,所以应该在数据打开前后都处于加密状态才能保证数据的安全。
用Delphi采用ADO连接用以下方法可以实现:

//还原数据,以便自已使用
copyfile(pchar(APP_path+'\data\account.db'),pchar(app_path+'data\temp.db'),false); //app_path表示的当前目录,account.db是个更改了扩展名的MDB
uncrypMDB(App_path+'data\temp.db');
copyfile(pchar(App_path+'data\temp.db'),pchar(APP_path+'\data\account.db'),false);
adoconn.connectionstring:='provider=Microsoft.Jet.OLEDB.4.0;Data Source='+App_path+'data\account.db;Persist Security Info=false'; //adocon是个TADOConnection组件
try
  adoconn.connected:=true;
except
  MessageBox(handle,'打开
出现致命的错误!!!','错误',MB_OK+MB_ICONERROR);
end;
//打开后马上对其加密
copyfile(pchar(APP_path+'\data\account.db'),pchar(app_path+'data\temp.db'),false); //app_path表示
的当前目录,account.db是个更改了扩展名的MDB
EncrypMDB(App_path+'data\temp.db');
copyfile(pchar(App_path+'data\temp.db'),pchar(APP_path+'\data\account.db'),false);
deletefile(App_path+'data\temp.db');

上面使用了两次临时,是因为打开后再对MDB进行直接的写入会出现问题,而且你无法去确定多少个用户打开了。
整个共用一个TADOConnection,只在打开连接的时候还原MDB,其它时间MDB一直都处于加密状态!用户复制了MDB一般很难知道它是什么!

打开后会有一个.ldb,类型会出现ACCESS等字样,如果你不想让人看出是什么的话就修改注册表吧,如:
reg:=TRegistry.Create;
try
  reg.RootKey:=HKEY_CLASSES_ROOT;
  reg.OpenKey('.ldb');
  reg.WriteString(','tempfile');
finally
  reg.closekey;
  reg.free;
end;

这样用户看到的类型是tempfile

注:以上所用都是指ACCESS 2000,其它版本的我想应该大同小异,自己动手试试吧。

阅读(904) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~