ACCESS安全的ACCESS加密方法

Microsoft的ACCESS数据库,是咱们常因此底桌面数据有,大多中小企业的数据库管理网还足以利用它,但该安全性一直叫人顶犹,试想,一套财务管理系统,用户直接打开数据库去改变数据,后果会如何?有些系统对ACCESS数据库可能只是改变扩展名,或加个密码,众所周知,破解ACCESS密码的方式及工具网上多之是!所以这样的加密一样叫人承受犹,下面介绍一个概括的主意,实现ACCESS数据的加密,供大家参考。
   用UltraEdit打开MDB文件可以望,文件前16个字节的内容:
  00 01 00 00 53 74 61 6E 64 61 72 64 20 4A 65 74
  现在无更改几只,再就此ACCESS打开,发现出现不同认识别的文件格式错误,因为ACCESS前面保存的消息都是有些MDB文件的定义跟口令,如果更改这些情节,别人就是生不便看有此数据库的格式,无法开拓它了,而且这么非会见对数据库的内容作改,不会见毁掉原有的数目。
  下面就是因此Delphi作个简单的加密解程序:
  用到的加密解函数如下:
  const
  titlestr:array[0..15] of byte=
  ($00,$01,$00,$00,$53,$74,$61,$6E,$64,$61,$72,$64,$20,$4A,$65,$74)
;//对诺MDB文件的前面16单字节
  titlestr2:array[0..15] of byte=
  ($48,$4A,$00,$58,$55,$43,$48,$41,$4E,$47,$59,$4F,$55,$00,$20,$20)
;//更改后底MDB文件之前方16独字节,自己不论写吧,比如写及自己店的简称或由曾的名为
  produce EncrypMDB(filename:string);
//用titlestr2内容替换MDB前16只字节,以便实现加密的用意
  var F:TFileStream;
  begin
   if not fileExists(filename) then exit;
   F:=TFileStream.create(filename,fmopenwrite);
   try
   F.seek($00,soFromBeginning);
   F.Write(titlestr2,16);
   finally
   F.free;
   end;
  end;
  produce uncrypMDB(filename:string); //还原MDB前16个字节
  var F:TFileStream;
  begin
   if not fileExists(filename) then exit;
   F:=TFileStream.create(filename,fmopenwrite);
   try
   F.seek($00,soFromBeginning);
   F.Write(titlestr,16);
   finally
   F.free;
   end;
  end;
  我们清楚打开ACCESS数据库后会产出一个锁定文件(.ldb文件),因为咱们团结一心也只要使数据库,所以必须在采取时还原数据库。
  如果恢复后没有进展加密的话,用户同样可复制MDB文件,然后据此ACCESS或另工具打开它,所以当于数据打开前后都处于加密状态才保证数据的安康。
  用Delphi采用ADO连接数据库用以下措施好实现:
  //还原数量,以便从曾以数据库
  copyfile(pchar(APP_path+’\data\account.db’),pchar(app_path+’data\temp.db’),false);
//app_path代表程序的当前目录,account.db是个改变了扩展名的MDB文件
  uncrypMDB(App_path+’data\temp.db’);
  copyfile(pchar(App_path+’data\temp.db’),pchar(APP_path+’\data\account.db’),false);
  adoconn.connectionstring:=’provider=Microsoft.Jet.OLEDB.4.0;Data
Source=’+App_path+’data\account.db;Persist Security Info=false’;
//adocon是个TADOConnection组件
  try
   adoconn.connected:=true;
  except
  
MessageBox(handle,’打开数据库出现致命的左!!!’,’错误’,MB_OK+MB_ICONERROR);
  end;
  //打开后即刻对那加密
  copyfile(pchar(APP_path+’\data\account.db’),pchar(app_path+’data\temp.db’),false);
//app_path代表程序的当前目录,account.db是单改变了扩展名的MDB文件
  EncrypMDB(App_path+’data\temp.db’);
  copyfile(pchar(App_path+’data\temp.db’),pchar(APP_path+’\data\account.db’),false);
  deletefile(App_path+’data\temp.db’);
  上面使用了点滴涂鸦临时文件,是坐数据库打开后再针对MDB进行直接的勾勒副会并发问题,而且你无法去确定多少只用户打开了先后。
  整个程序并用一个TADOConnection,只当开辟数据库连接的早晚还原MDB文件,其它时间MDB文件一直都处于加密状态!用户复制了MDB文件一般生为难了解它是什么!
  打开数据库后会发出一个.ldb文件,类型会产出ACCESS等字样,如果你切莫思量为人口张是啊的语就窜注册表吧,如:
  reg:=TRegistry.Create;
  try
   reg.RootKey:=HKEY_CLASSES_ROOT;
   reg.OpenKey(‘.ldb’);
   reg.WriteString(”,’tempfile’);
  finally
   reg.closekey;
   reg.free;
  end;
  这样用户看到底文件类型是tempfile

相关文章