安全的ACCESS加密方法

　2008-10-07 00:00:00　来源：WEB开发网　闂傚倸鍊风欢姘缚瑜嶈灋闁圭虎鍠栫粻顖炴煥閻曞倹瀚�

闂傚倸鍊风粈渚€骞夐敓鐘插瀭闁汇垹鐏氬畷鏌ユ煙閹殿喖顣奸柛搴＄У閵囧嫰骞掗幋婵冨亾閻㈢ǹ纾婚柟鐐灱濡插牊绻涢崱妤冃℃繛宀婁簽缁辨捇宕掑鎵佹瀸闂佺懓鍤栭幏锟�

濠电姷鏁告慨顓㈠箯閸愵喖宸濇い鎾寸箘閹规洟姊绘笟鈧ḿ褍煤閵堝悿娲Ω閳轰胶鍔﹀銈嗗笂閼冲爼鍩婇弴銏＄厪闁搞儮鏅涙禒褏绱掓潏鈺佷槐闁轰焦鎹囬弫鎾绘晸閿燂拷闂傚倸鍊风欢姘缚瑜嶈灋闁圭虎鍠栫粻顖炴煥閻曞倹瀚�　　闂傚倸鍊烽懗鑸电仚缂備胶绮〃鍛村煝瀹ュ鍗抽柕蹇曞У閻庮剟姊虹紒妯哄妞ゆ劗鍘ч埥澶娢熼柨瀣偓濠氭⒑瑜版帒浜伴柛鎾寸☉閳绘柨顫濋懜纰樻嫼闂佸憡绋戦オ鏉戔枔閺冣偓缁绘稓浠﹂崒姘瀳闂佸磭绮幑鍥嵁鐎ｎ亖鏀介柟閭﹀墯椤斿倹淇婇悙顏勨偓鏍ь潖婵犳艾鍌ㄧ憸蹇涘箟閹绢喗鏅搁柨鐕傛嫹

核心提示：Microsoft的ACCESS数据库，是我们常用的桌面数据之一，安全的ACCESS加密方法，大多中小企业的数据库管理系统都可以采用它，但其安全性一直令人担犹，只在打开数据库连接的时候还原MDB文件，其它时间MDB文件一直都处于加密状态！用户复制了MDB文件一般很难知道它是什么！打开数据库后会有一个.ldb文件，试想，

Microsoft的ACCESS数据库，是我们常用的桌面数据之一，大多中小企业的数据库管理系统都可以采用它，但其安全性一直令人担犹，试想，一套财务管理系统，用户直接打开数据库去更改数据，后果会如何？有些系统对ACCESS数据库可能只是更改扩展名，或加个密码，众所周知，破解ACCESS密码的方法和工具网上多的是！所以这样的加密一样令人担犹，下面介绍一个简单的方法，实现ACCESS数据的加密，供大家参考。

用UltraEdit打开MDB文件可以看到，文件前16个字节的内容：

00 01 00 00 53 74 61 6E 64 61 72 64 20 4A 65 74

现在随便更改几个，再用ACCESS打开，发现出现不同识别的文件格式错误，因为ACCESS前面保存的信息都是一些MDB文件的定义和口令，如果更改这些内容，别人就很难看出这个数据库的格式，无法打开它了，而且这样不会对数据库的内容作更改，不会破坏原有的数据。

下面就用Delphi作个简单的加密解程序：

用到的加密解函数如下：

const titlestr:array[0..15] of byte= ($00,$01,$00,$00,$53,$74,$61,$6E,$64,$61,$72,$64,$20,$4A,$65,$74) ;//对应MDB文件的前16个字节 titlestr2:array[0..15] of byte= ($48,$4A,$00,$58,$55,$43,$48,$41,$4E,$47,$59,$4F,$55,$00,$20,$20) ;//更改后的MDB文件的前16个字节，自己随便写吧，比如写上自己公司的简称或自已的名 produce EncrypMDB(filename:string); //用titlestr2内容替换MDB前16个字节，以便实现加密的作用 var F:TFileStream; begin 　 if not fileExists(filename) then　exit; 　 F:=TFileStream.create(filename,fmopenwrite); 　 try 　　　 F.seek($00,soFromBeginning); 　　　 F.Write(titlestr2,16); 　 finally 　　　 F.free; 　 end; end; produce uncrypMDB(filename:string); //还原MDB前16个字节 var F:TFileStream; begin 　 if not fileExists(filename) then　exit; 　 F:=TFileStream.create(filename,fmopenwrite); 　 try 　　　 F.seek($00,soFromBeginning); 　　　 F.Write(titlestr,16); 　 finally 　　　 F.free; 　 end; end;

我们知道打开ACCESS数据库后会出现一个锁定文件(.ldb文件),因为我们自己也要使用数据库，所以必须在使用时还原数据库。

如果还原后没有进行加密的话，用户同样可以复制MDB文件，然后用ACCESS或其它工具打开它，所以应该在数据打开前后都处于加密状态才能保证数据的安全。

用Delphi采用ADO连接数据库用以下方法可以实现：

//还原数据，以便自已使用数据库 copyfile(pchar(APP_path+'dataaccount.db'),pchar(app_path+'datatemp.db'),false); //app_path表示程序的当前目录，account.db是个更改了扩展名的MDB文件 uncrypMDB(App_path+'datatemp.db'); copyfile(pchar(App_path+'datatemp.db'),pchar(APP_path+'dataaccount.db'),false); adoconn.connectionstring:='provider=Microsoft.Jet.OLEDB.4.0;Data Source='+App_path+'dataaccount.db;Persist Security Info=false'; //adocon是个TADOConnection组件 try 　adoconn.connected:=true; except 　MessageBox(handle,'打开数据库出现致命的错误！！！','错误',MB_OK+MB_ICONERROR); end; //打开后马上对其加密 copyfile(pchar(APP_path+'dataaccount.db'),pchar(app_path+'datatemp.db'),false); //app_path表示程序的当前目录，account.db是个更改了扩展名的MDB文件 EncrypMDB(App_path+'datatemp.db'); copyfile(pchar(App_path+'datatemp.db'),pchar(APP_path+'dataaccount.db'),false); deletefile(App_path+'datatemp.db');

上面使用了两次临时文件，是因为数据库打开后再对MDB进行直接的写入会出现问题，而且你无法去确定多少个用户打开了程序。

整个程序共用一个TADOConnection，只在打开数据库连接的时候还原MDB文件，其它时间MDB文件一直都处于加密状态！用户复制了MDB文件一般很难知道它是什么！

打开数据库后会有一个.ldb文件，类型会出现ACCESS等字样，如果你不想让人看出是什么的话就修改注册表吧,如:

reg:=TRegistry.Create; try 　reg.RootKey:=HKEY_CLASSES_ROOT; 　reg.OpenKey('.ldb'); 　reg.WriteString('','tempfile'); finally 　reg.closekey; 　reg.free; end;

这样用户看到的文件类型是tempfile