ACCESS康宁的ACCESS加密方法

Microsoft的ACCESS数据库,是大家常用的桌面数据之1、大多中小公司的数据库管理种类都得以采用它,但其安全性一向让人担犹,试想,一套财务管理系统,用户一向打开数据库去改变数据,后果会怎么样?有个别系统对ACCESS数据库可能只是改变扩大名,或加个密码,威名赫赫,破解ACCESS密码的章程和工具网上多的是!所以这么的加密同一令人担犹,上边介绍1个简易的不二法门,落成ACCESS数据的加密,供大家参考。
   用UltraEdit打开MDB文件可以见到,文件前十七个字节的情节:
  00 01 00 00 53 74 61 6E 64 61 72 64 20 4A 65 74
  将来随便更改多少个,再用ACCESS打开,发现出现不一样识其他文件格式错误,因为ACCESS前边保存的新闻都以部分MDB文件的定义和口令,假设改动那一个故事情节,旁人就很难看出那个数据库的格式,无法开拓它了,而且这么不会对数据库的内容作变更,不会破坏原有的数量。
  下边就用Delphi作个大概的加密解程序:
  用到的加密解函数如下:
  const
  titlestr:array[0..15] of byte=
  ($00,$01,$00,$00,$53,$74,$61,$6E,$64,$61,$72,$64,$20,$4A,$65,$74)
;//对应MDB文件的前拾陆个字节
  titlestr2:array[0..15] of byte=
  ($48,$4A,$00,$58,$55,$43,$48,$41,$4E,$47,$59,$4F,$55,$00,$20,$20)
;//更改后的MDB文件的前拾陆个字节,本身不论写吗,比如写上和谐公司的简称或自已的名
  produce EncrypMDB(filename:string);
//用titlestr2内容替换MDB前十七个字节,以便已毕加密的功力
  var F:TFileStream;
  begin
   if not fileExists(filename) then exit;
   F:=TFileStream.create(filename,fmopenwrite);
   try
   F.seek($00,soFromBeginning);
   F.Write(titlestr2,16);
   finally
   F.free;
   end;
  end;
  produce uncrypMDB(filename:string); //还原MDB前16个字节
  var F:TFileStream;
  begin
   if not fileExists(filename) then exit;
   F:=TFileStream.create(filename,fmopenwrite);
   try
   F.seek($00,soFromBeginning);
   F.Write(titlestr,16);
   finally
   F.free;
   end;
  end;
  大家了然打开ACCESS数据库后会出现三个锁定文件(.ldb文件),因为大家同心合力也要采纳数据库,所以必须在行使时还原数据库。
  要是苏醒后尚未开展加密的话,用户同样可以复制MDB文件,然后用ACCESS或其它工具打开它,所以应当在数量打开前后都处在加密状态才能保障数据的安全。
  用Delphi选择ADO连接数据库用以下办法可以兑现:
  //还原数据,以便自已采纳数据库
  copyfile(pchar(APP_path+’\data\account.db’),pchar(app_path+’data\temp.db’),false);
//app_path表示程序的当前目录,account.db是个转移了扩大名的MDB文件
  uncrypMDB(App_path+’data\temp.db’);
  copyfile(pchar(App_path+’data\temp.db’),pchar(APP_path+’\data\account.db’),false);
  adoconn.connectionstring:=’provider=Microsoft.Jet.OLEDB.4.0;Data
Source=’+App_path+’data\account.db;Persist Security Info=false’;
//adocon是个TADOConnection组件
  try
   adoconn.connected:=true;
  except
  
MessageBox(handle,’打开数据库出现致命的错误!!!’,’错误’,MB_OK+MB_ICONERROR);
  end;
  //打开后及时对其加密
  copyfile(pchar(APP_path+’\data\account.db’),pchar(app_path+’data\temp.db’),false);
//app_path代表程序的当前目录,account.db是个改变了增添名的MDB文件
  EncrypMDB(App_path+’data\temp.db’);
  copyfile(pchar(App_path+’data\temp.db’),pchar(APP_path+’\data\account.db’),false);
  deletefile(App_path+’data\temp.db’);
  上边使用了一遍临时文件,是因为数据库打开后再对MDB进行直接的写入会合世难题,而且你无法去确定多少个用户打开了先后。
  整个程序共用三个TADOConnection,只在开辟数据库连接的时候还原MDB文件,其他时间MDB文件一贯都处在加密状态!用户复制了MDB文件一般很难知晓它是怎么样!
  打开数据库后会有几个.ldb文本,类型会晤世ACCESS等字样,如果您不想令人看出是如何的话就修改注册表吧,如:
  reg:=TRegistry.Create;
  try
   reg.RootKey:=HKEY_CLASSES_ROOT;
   reg.OpenKey(‘.ldb’);
   reg.WriteString(”,’tempfile’);
  finally
   reg.closekey;
   reg.free;
  end;
  那样用户看到的文件类型是tempfile

相关文章