怎样将access表加密

1,加密后台数据库的方法

转载自：

地球人都知道，MDB文件很不安全，破解MDB文件密码的软件层出不穷，那是否如果我们MDB作后台数据库，是不是就等于任人宰割了呢？我觉得未必是这样的。

我用过不少Access密码破解器，大多数都只能处理英文密码，因此我们可以针对这一特点，把MDB文件的数据库密码设置为中文的，这样就可以抵挡大部份破解器的攻击了。

一定有人会说，既然人家能写出破解英文密码的软件，一定也可以写出破解中文密码的软件。这句话一点都没错，不过我们还有第二招：更改文件头。

MDB的头16个字节保存着文件类型、版本等诸如此类的重要信息，Access靠这些信息来识别它们，如果我们改动一个或多个字节，Access就会因无法识别这些文件而打不开它们，也就达到了我们的目的：加密MDB文件。加密思路如下：

打开文件时，把正确的头文件内容写入相应的位置，我们自已的程序就可以访问它，关闭文件时把更改过的错误的头文件内容写入相应的位置。这样做有个弊端，就是程序运行时，后台文件是可以访问的，只有关闭后才加密，那么当程序运行时，别人如果知道了数据库密码，还是可以查看或导出数据的。

另一种做法是打开后台数据库后，马上建立一个持续到程序结束的物理连接，然后再把错误的文件头内容写入相应的位置，这样在程序运行当中，我们的前台程序是可以正常访问后台数据的，而不知道我们的加密方法的人是无法打开后台文件的。

‘使后台可以正常访问

Function OpenHt(HTmdbPath As String)

Dim fh As Integer

fh = FreeFile

Open HTmdbPath For Binary Access Write As #fh

Put fh, 2, &H1

Close #fh

End Function

‘使后台无法正常访问

Function CloseHt(HTmdbPath As String)

Dim fh As Integer

fh = FreeFile

Open HTmdbPath For Binary Access Write As #fh

Put fh, 2, &H0

Close #fh

End Function

‘下面的都是跟后台建立物理连接的函数（必须放在模块里）

Public HTcn As Connection

Public HTrs As New

Public HTsql As String

‘建立物理连接

Function OpenStandHT()

Set HTcn =

‘表1要改成相应的表名

HTsql = “select * from 表1”

HTsql, HTcn, 3, 3, 1

End Function

‘关闭物理连接的函数，如退出程序时，或需要压缩后台文件时就要关闭物理连接

Function CloseStandHT()

Set HTcn = Nothing

End Function

2,安全的ACCESS加密方法

作者:徐长友

from:

Microsoft的ACCESS数据库，是我们常用的桌面数据之一，大多中小企业的数据库管理系统都可以采用它，但其安全性一直令人担犹，试想，一套财务管理系统，用户直接打开数据库去更改数据，后果会如何？有些系统对ACCESS数据库可能只是更改扩展名，或加个密码，众所周知，破解ACCESS密码的方法和工具网上多的是！所以这样的加密一样令人担犹，下面介绍一个简单的方法，实现ACCESS数据的加密，供大家参考。

用UltraEdit打开MDB文件可以看到，文件前16个字节的内容：

00 01 00 00 53 74 61 6E 64 61 72 64 20 4A 65 74

现在随便更改几个，再用ACCESS打开，发现出现不同识别的文件格式错误，因为ACCESS前面保存的信息都是一些MDB文件的定义和口令，如果更改这些内容，别人就很难看出这个数据库的格式，无法打开它了，而且这样不会对数据库的内容作更改，不会破坏原有的数据。

下面就用Delphi作个简单的加密解程序：

用到的加密解函数如下：

const

titlestr:array[0..15] of byte=

($00,$01,$00,$00,$53,$74,$61,$6E,$64,$61,$72,$64,$20,$4A,$65,$74) ;//对应MDB文件的前16个字节

titlestr2:array[0..15] of byte=

($48,$4A,$00,$58,$55,$43,$48,$41,$4E,$47,$59,$4F,$55,$00,$20,$20) ;//更改后的MDB文件的前16个字节，自己随便写吧，比如写上自己公司的简称或自已的名

produce EncrypMDB(filename:string); //用titlestr2内容替换MDB前16个字节，以便实现加密的作用

var F:TFileStream;

begin

if not fileExists(filename) then exit;

F:=(filename,fmopenwrite);

try

($00,soFromBeginning);

(titlestr2,16);

finally

;

end;

end;

produce uncrypMDB(filename:string); //还原MDB前16个字节

var F:TFileStream;

begin

if not fileExists(filename) then exit;

F:=(filename,fmopenwrite);

try

($00,soFromBeginning);

(titlestr,16);

finally

;

end;

end;

我们知道打开ACCESS数据库后会出现一个锁定文件(.ldb文件),因为我们自己也要使用数据库，所以必须在使用时还原数据库。

如果还原后没有进行加密的话，用户同样可以复制MDB文件，然后用ACCESS或其它工具打开它，所以应该在数据打开前后都处于加密状态才能保证数据的安全。

用Delphi采用ADO连接数据库用以下方法可以实现：

//还原数据，以便自已使用数据库

copyfile(pchar(APP_path ’\data\’),pchar(app_path ’data\’),false); //app_path表示程序的当前目录，

uncrypMDB(App_path ’data\’);

copyfile(pchar(App_path ’data\’),pchar(APP_path ’\data\’),false);

:=’provider=;Data Source=’ App_path ’data\;Persist Security Info=false’; //adocon是个TADOConnection组件

try

:=true;

except

MessageBox(handle,’打开数据库出现致命的错误！！！’,’错误’,MB_OK MB_ICONERROR);

end;

//打开后马上对其加密

copyfile(pchar(APP_path ’\data\’),pchar(app_path ’data\’),false); //app_path表示程序的当前目录，

EncrypMDB(App_path ’data\’);

copyfile(pchar(App_path ’data\’),pchar(APP_path ’\data\’),false);

deletefile(App_path ’data\’);

上面使用了两次临时文件，是因为数据库打开后再对MDB进行直接的写入会出现问题，而且你无法去确定多少个用户打开了程序。

整个程序共用一个TADOConnection，只在打开数据库连接的时候还原MDB文件，其它时间MDB文件一直都处于加密状态！用户复制了MDB文件一般很难知道它是什么！

，类型会出现ACCESS等字样，如果你不想让人看出是什么的话就修改注册表吧,如:

reg:=;

try

:=HKEY_CLASSES_ROOT;

(‘.ldb’);

(‘,’tempfile’);

finally

;

;

end;

这样用户看到的文件类型是tempfile

注：以上所用数据库都是指ACCESS 2000，其它版本的我想应该大同小异，自己动手试试吧。大家如有什么更好的方法或建议，欢迎来信交流：yousoft@