Access开发培训
网站公告
·Access专家课堂QQ群号:151711184    ·Access快速开发平台下载地址及教程    ·欢迎加入Access专家课堂微信群!    ·如何快速搜索本站文章|示例|资料    
您的位置: 首页 > 技术文章 > 综合其它

如何加密后台数据库的方法

时 间:2010-10-09 18:35:47
作 者:lyxiong0728   ID:2790  城市:佛山
摘 要:如何加密后台数据库的方法
正 文:

加密后台数据库的方法
地球人都知道,MDB文件很不安全,破解MDB文件密码的软件层出不穷,那是否如果我们MDB作后台数据库,是不是就等于任人宰割了呢?我觉得未必是这样的。
我用过不少Access密码破解器,大多数都只能处理英文密码,因此我们可以针对这一特点,把MDB文件的数据库密码设置为中文的,这样就可以抵挡大部份破解器的攻击了。
  一定有人会说,既然人家能写出破解英文密码的软件,一定也可以写出破解中文密码的软件。这句话一点都没错,不过我们还有第二招:更改文件头。
  MDB的头16个字节保存着文件类型、版本等诸如此类的重要信息,Access靠这些信息来识别它们,如果我们改动一个或多个字节,Access就会因无法识别这些文件而打不开它们,也就达到了我们的目的:加密MDB文件。加密思路如下:
  打开文件时,把正确的头文件内容写入相应的位置,我们自已的程序就可以访问它,关闭文件时把更改过的错误的头文件内容写入相应的位置。这样做有个弊端,就是程序运行时,后台文件是可以访问的,只有关闭后才加密,那么当程序运行时,别人如果知道了数据库密码,还是可以查看或导出数据的。
  另一种做法是打开后台数据库后,马上建立一个持续到程序结束的物理连接,然后再把错误的文件头内容写入相应的位置,这样在程序运行当中,我们的前台程序是可以正常访问后台数据的,而不知道我们的加密方法的人是无法打开后台文件的。
'使后台可以正常访问
Function OpenHt(HTmdbPath As String)
Dim fh As Integer
fh = FreeFile
Open HTmdbPath For Binary Access Write As #fh
Put fh, 2, &H1
Close #fh
End Function
'使后台无法正常访问
Function CloseHt(HTmdbPath As String)
Dim fh As Integer
fh = FreeFile
Open HTmdbPath For Binary Access Write As #fh
Put fh, 2, &H0
Close #fh
End Function
'下面的都是跟后台建立物理连接的函数(必须放在模块里)
Public HTcn As Connection
Public HTrs As New ADODB.Recordset
Public HTsql As String
'建立物理连接
Function OpenStandHT()
    Set HTcn = CurrentProject.Connection
'表1要改成相应的表名
    HTsql = "select * from  表1"
    HTrs.Open HTsql, HTcn, 3, 3, 1
End Function
'关闭物理连接的函数,如退出程序时,或需要压缩后台文件时就要关闭物理连接
Function CloseStandHT()
    HTrs.Close
    Set HTcn = Nothing
End Function
Yhcwgl注册代码
Private Sub Form_Open(Cancel As Integer)
Dim a As Long
 Dim b As Long
 b = GetSetting("MyApp", "set", "times", 51345)
 a = b Xor 51345
 If a < 50 Then
    MsgBox "感谢使用《银河财务管理 1.01》免费测试版!" & vbCrLf & _
    "提示:在注册前,您还有" & 50 - a & "次可以使用!" & vbCrLf & _
    "               请您尽快注册!       " & vbCrLf & _
    "                                           " & vbCrLf & _
    "~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~" & vbCrLf & _
    "           欢迎您访问立文工作室" & vbCrLf & _
    "                                           " & vbCrLf & _
    "~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~" & vbCrLf & _
    "              联系人:于立文" & vbCrLf & _
    "         电话: 13945431870" & vbCrLf & _
    "  
gfuuyygy@163.com  gfuuyygy@msn.com" & vbCrLf & _
    "                                           " & vbCrLf & _
    "~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~", vbOKOnly
 a = a + 1
 b = a Xor 51345
 SaveSetting "MyApp", "set", "times", b
Else
    MsgBox "您的试用期已过,请您注册!" & vbCrLf & _
    "                                           " & vbCrLf & _
    "~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~" & vbCrLf & _
    "           欢迎您访问立文工作室" & vbCrLf & _
    "                                           " & vbCrLf & _
    "~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~" & vbCrLf & _
    "              联系人:于立文" & vbCrLf & _
    "         电话:13945431870" & vbCrLf & _
    "  
gfuuyygy@163.com  gfuuyygy@msn.com" & vbCrLf & _
    "                                           " & vbCrLf & _
    "~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~", vbOKOnly
   DoCmd.Quit
  
  
End If
End Sub
动态口令
1、动态口令。即每次登陆的口令是不同的。能够防止他人偷窥或键盘监视软件造成的失密。由于使用的是动态口令,能防止暴力破解工具的破解。
2、可自定义多组的动态口令,组数不限。规则不限。
3、可自定义每组口令的出错次数。
4、在“口令维护”窗口内三分钟不操作,将提示,若5秒内再无动作,将退出系统。
5、通过一定的加密手段来保护数据。
动态口令的使用原理:
    每次登陆时,系统会提示一个时间,您根据您在口令维护窗口设置的规则进行运算,将结果输入口令窗,即可。因为这运算规则只有使用者知道,且繁简随意。而一般的偷窥者在急切中是非常不容易猜到密码的。
动态口令的规则设置:
1、本程序以“@”的符号代表系统提示的时间。
   登陆时假定系统以09:03:05时间来提示:
   设定的规则                           应对的密码      解释
   @                                       90305        可不参与运算,最简单的一个
   @+1                                     90306        可进行四则运算
   @&"p"                                   90305p       可加入字符串
   left(@,1) & "w" & right(@,2)            9w05         可有多个@在表达式中
2、反正能用“表达式”表达出来的都可以做为动态口令的设置规则。(在口令维护窗口可模拟提示并看结果)
3、在“口令维护”窗体的每一记录就是一个登陆口令的规则,而录入几条记录就有几组口令,和普通的录入数据是一样的。
现提供 登陆的流程,希望大家能帮我检测一下,是否有问题:
1、打开“主菜单”窗口前检验是否已登陆,是,则进入“主菜单”界面。否,则进入“登陆”窗体。
2、进入“登陆”窗口前检验是否首次使用,是,则致欢迎词并进入“口令设置”窗口。否,则进行登陆口令检验程序。
3、“登陆口令”检验程序,口令检验无法通过,则退出。检验通过后若在此之前已登陆过,则打开“口令维护窗口”,否,则打开“主菜单”界面。
4、在口令维护窗口上若连续3分钟无操作(输机或点击“规则”字段或进入下一记录),系统将提示,若再无操作,则退出系统。
5、退出“口令维护”窗口时,检验是否设置有口令,若无,则提示。可选择退出程序,下回再使用程序或返回“口令维护”界面进行口令的设置。
其他:
1、其实这些功能编制起来都不复杂,加密也很简单。当然我还是希望大家都来不遗余力的破解我的程序,若无这种的检验,技术也无法提高。
2、由于这是本人一时兴起刚刚编制的,而且又属于“登陆”类的,调试起来特别麻烦。就是不停的启动和退出。烦死了。因此也没怎么测试,不敢保证程序没有什么问题。有耐心的朋友可以拿回去检测一下了,有问题或有什么建议请通知本人。
3、登陆的使用人是结合access的“工作组”来使用的,也就是您必须在工作组中增加用户才能看出多用户的登陆效果。
4、本人仅想演绎一下登陆的功能,因此没有在界面上下功夫,有碍大家的眼睛,还请包涵。


Access软件网QQ交流群 (群号:54525238)       Access源码网店

常见问答:

技术分类:

相关资源:

专栏作家

关于我们 | 服务条款 | 在线投稿 | 友情链接 | 网站统计 | 网站帮助