您当前的位置: AG亚游集团 > 数据库教程 > ACCESS教程 > 防止Access 2000密码被破译的方法

防止Access 2000密码被破译的方法

作者: 来源: 发布时间: 2010-06-05 16:53 点击: 次
如果你过分信任 Access 2000数据库的密码保护,你可能会因此而蒙受损失。这是因为Access 2000的数据库级密码并不安全,相反它很脆弱,甚至下面这段非常小的程序就可以攻破它:  程序一(VB6):Access 2000密码破译 Private Sub Command1_Click() Const Offset = H43

AG亚游集团,据悉, Kevin在2008年加入了卡特彼勒(Caterpillar)的经销商之一——Holt 公司,并在一年后成为了该公司财务部门的负责人。 他在2008年-2015年期间共挪用公款达480多万美元,直至2015年3月才被发现。 他将剩余的钱花在了豪车、整容手术及萨克拉门托国王队赛季套票上。

  在26日白皮书发布会上,《环球时报》记者提问:中国空军是不是要建造一支天军?中国的空天政策和反太空化立场是不是有所改变?解放军战略规划部王晋回答称,当前空军正加快实现由“国土防空型”向“空防兼备型”转变,而中国政府一贯主张和平利用太空,反对太空化和太空军备竞赛,这一立场没有发生转变和改变。没钱怎么创业驻波斯尼亚英军的指挥官鲍勃·斯图尔特上校说:“在减少主战坦克数量时应该极为谨慎。削弱坦克力量可能会造成我们的潜在对手的误解,他们会认为我们疏于构建我们的国防力量。”

防止Access 2000密码被破译的方法

如果你过分信任 2000的密码保护,你可能会因此而蒙受损失。这是因为Access 2000的数据库级密码并不,相反它很脆弱,甚至下面这段非常小的程序就可以攻破它:

程序一(6):Access 2000密码破译
Private Sub Command1_Click()
Const Offset = &H43 文件偏移地址:Access数据库从此处开始存放加密密码
Dim bEmpty(1 To 2) As Byte, bPass(1 To 2) As Byte
Dim i As Integer, Pass As String
打开一个空数据库作为参照
Open "D:\VB6_Test\MDB_Password\New_Empty_DB.mdb" For Binary As #1
打开被密码保护的数据库
Open "D:\VB6_Test\MDB_Password\Pass_Protected_DB.mdb" For Binary As #2
Seek #1, Offset
Seek #2, Offset
For i = 1 To 20 ' Access 2000 数据库密码最长允许20位
Get #1, , bEmpty ' 其中每位密码占两个字节
Get #2, , bPass ' 一个汉字也仅是一位密码,占两个字节
If (bEmpty(1) Xor bPass(1)) <> 0 Then
Password = Password + Chr(bEmpty(1) Xor bPass(1)) ' 将密码解密
End If
Next
Close 1, 2
MsgBox "Password:" + Password ' 显示密码
End Sub


一、深入分析
上述程序成功的关键是使用了一个空数据库(New_Empty_DB.mdb)。该数据库的创建日期必须与被密码保护的数据库(Pass_Protected_DB.mdb)相一致。 换句话说,Access 2000 仅仅是使用“数据库创建日期”来加密用户密码。


应注意的是:上面的“创建日期”只是操作级的,也就是 Windows记录在文件夹目录里的信息(根据文件名的长短,每个文件在目录里占用至少32个字节,包括:文件名、属性、文件大小、首蔟号、创建时间、修改时间和访问时间等)。
Access 2000 在数据库中也记录了该数据库的“创建日期”。加密数据库密码的正是数据库内部记录的这个“创建日期”。该日期只有在数据库被成功打开后才能看到。但在一般情况下,操作系统级的以及数据库内保存的“创建日期”是完全一样的,因此这为破译者提供了方便。
上述程序中还有一点需要说明:为简明起见,解密密码时仅处理了双字节的首字节,因此它仅对非汉字密码有效。若要解密汉字密码,须对双字节均做处理。
二、防范措施
1、隐藏“创建日期”
从上面的分析可以看出,既然“创建日期”是破译的关键,那么我们应“对症下药”,将真实的“创建日期”隐藏起来。
第一步,创建数据库时,使用一个“不可思议的、别人不易猜测”的日期。做法为:修改 Windows系统日期,例如改为2026年05月15日,创建数据库后再将系统日期改回。这个“不可思议”的日期即为该数据库的真实“创建日期”。
第二步,修改操作系统级的“创建日期”。上述第一步完成后,该数据库在操作系统级的创建日期也是2026年05月15日,必须加以修改,以达到隐藏真实创建日期的目的。修改操作系统级的“创建日期”可以由下面的程序二完成。

程序二(VB6):修改文件在操作系统级的“创建日期”
Private Type FILETIME
dwLowDateTime As Long
dwHighDateTime As Long
End Type
Private Type SYSTEMTIME
wYear As Integer
wMonth As Integer
wDayOfWeek As Integer
wDay As Integer
wHour As Integer
wMinute As Integer
wSecond As Integer
wMilliseconds As Integer
End Type
Private Const GENERIC_WRITE = &H40000000
Private Const OPEN_EXISTING = 3
Private Const FILE_SHARE_READ = &H1
Private Const FILE_SHARE_WRITE = &H2
Private Declare Function SetFileTimeWrite Lib "kernel32" Alias _
"SetFileTime" (ByVal hFile As Long, lpCreateTime As FILETIME, _
ByVal NullP As Long, ByVal NullP2 As Long) As Long
Private Declare Function SystemTimeToFileTime Lib "kernel32" _
(lpSystemTime As SYSTEMTIME, lpFileTime As FILETIME) As Long
Private Declare Function CreateFile Lib "kernel32" Alias "CreateFileA" _
(ByVal lpFileName As String, ByVal dwDesiredAccess As Long, ByVal _
dwShareMode As Long, ByVal lpSecurityAttributes As Long, ByVal _
dwCreationDisposition As Long, ByVal dwFlagsAndAttributes As Long, _
ByVal hTemplateFile As Long) As Long
Private Declare Function CloseHandle Lib "kernel32" (ByVal hObject As Long) _
As Long
Private Declare Function LocalFileTimeToFileTime Lib "kernel32" _
(lpLocalFileTime As FILETIME, lpFileTime As FILETIME) As Long
Private Sub Command1_Click()
Dim Year As Integer, Month As Integer, Day As Integer
Dim Hour As Integer, Minute As Integer, Second As Integer
Dim TimeStamp As Variant, Filename As String, X As Integer
Year = 2001: Month = 3: Day = 13 ' 准备设定的“创建日期”
Hour = 12: Minute = 0: Second = 26
TimeStamp = DateSerial(Year, Month, Day) + TimeSerial(Hour, Minute, Second)
Filename = "D:\VB6_Test\MDB_Password\Pass_Protected_DB.mdb" ' 目标文件名
X = ModifyFileStamp(Filename, TimeStamp)
End Sub
Function ModifyFileStamp(Filename As String, TimeStamp As Variant) As Integer
Dim X As Long, Handle As Long, System_Time As SYSTEMTIME
Dim File_Time As FILETIME, Local_Time As FILETIME
System_Time.wYear = Year(TimeStamp): System_Time.wMonth = Month(TimeStamp)
System_Time.wDay = Day(TimeStamp)
System_Time.wDayOfWeek = Weekday(TimeStamp) - 1
System_Time.wHour = Hour(TimeStamp): System_Time.wSecond = Second(TimeStamp)
System_Time.wMilliseconds = 0
X = SystemTimeToFileTime(System_Time, Local_Time)
X = LocalFileTimeToFileTime(Local_Time, File_Time) ' 转换成可用的类型
Handle = CreateFile(Filename, GENERIC_WRITE, FILE_SHARE_READ Or _
FILE_SHARE_WRITE, ByVal 0&, OPEN_EXISTING, 0, 0) ' 打开文件
X = SetFileTimeWrite(Handle, File_Time, ByVal 0&, ByVal 0&) ' 设置日期
CloseHandle Handle ' 关闭文件
End Function
图三显示的是数据库的真实“创建日期”以及经程序二伪装的操作系统级的“假象”日期。


可以看出,隐藏“创建日期”的方法对破译者来说只是增大了破译的工作量,增加了破解试验的次数。只有将该方法与下述的“方法二”相结合,才能达到“既治标又治本”的效果。不过在一般的情况下“方法一”已够用,因为如果破译者起始使用的测试日期与最终的真实日期相差百年,他需要付出数万次的努力!
2、使用用户级安全机制
通过设置不同的用户帐号和组帐号对数据库中的各种资源进行权限管理。这种加强了的安全机制虽然给日常使用(尤其是单用户使用)带来了不便,但在有安全隐患的地方依然有设置的必要。
设置各种帐号及相应权限的简单方法是使用“设置安全机制向导”(见图四)。图四还显示了安全机制启动后要求用户登录的画面。


三、结论
所谓“道高一尺魔高一丈”,因为这世上并没有绝对的安全。上述方法一的目的是提高破译的成本以达到常人难以接受的程度;而方法二的初衷是增加密码的数量。两种方法的结合足以使破译者望而却步。不过这并不意味着百分之百的安全。但从思想上提高安全意识,防患于未然,这毕竟是正确的选择。

本文"防止Access 2000密码被破译的方法"由远航站长收集整理而来,仅供大家学习与参考使用。更多AG亚游集团尽在远航站长站。
顶一下
(1)
100%
踩一下
(0)
0%
[点击 次] [返回上一页] [打印]
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 密码: 验证码:
关于本站 - 联系我们 - 广告合作 - 网站声明 - 友情连接- 网站地图 - 站点地图 - 返回顶部
Copyright © 2007-2013 www.yhzhan.com(AG亚游集团). All Rights Reserved .
远航站长:为中小站长提供最佳的学习与交流平台,提供网页制作与网站编程等各类AG亚游集团.
官方QQ:445490277 网站群:26680406 网站备案号:豫ICP备07500620号-4
美国为GDP大涨兴奋 IMF提醒:中国正紧逼世界第一 持仓分析:沪镍多空力量相对均衡 港股未回稳料维持30000至31000大区间波动 博鳌论坛秘书长:特朗普药方没开对 结局走着瞧 以色列歌手夺欧歌赛冠军惹议 赛事被指“拼政治” 北京市政交通一卡通充值今起可在线领取电子发票 云南镇雄支教女大学生洗澡被偷拍 支教如何防风险 129名公职人员充当黑保护伞 猫鼠一家有多可怕 特朗普关税计划引八方声讨 白宫遭到党内大佬警告 默克尔鼓励女生学理工科 解决德技术工人紧缺难题 成都机场遭遇雷暴天气 1万多名旅客出行受阻 川航英雄机长妻子:他只是说“飞机坏了现在很忙”
从四万观众到空空荡荡 雷耶斯也叫不醒梦中的新疆足球 韩媒:萨德费用争执不下 美欲要求韩增付分摊费 热血当不了饭 AC米兰输的彻底 复兴之路任重道远 “海归”创新创业所遇难题咋破解?人社部回应 银河期货:美元与避险博弈 金银继续区间震荡 台民众热情高喊再选一次 马英九:小心被名嘴骂 特朗普前竞选经理成“通俄门”首位出庭受审人 泰国小伙患罕见怪病毁容 漂亮女友却对他不离不弃 球员身价涨幅榜:英超天王称霸 保利尼奥涨4000万 英超梦醒!欧冠被打回原形 只能靠瓜帅曼城遮羞 中断6年后 我军校级军官团在少将率领下再次访日 美通过法案鼓吹增强台湾防卫对抗大陆 我国台办回应
收盘:金融股反弹 美股周一收盘小幅走高 军委15大职能部门最年轻的主官 已晋升中将 刚满月的男婴跟父母同睡一床没了呼吸 别这样做了 美批准向卡塔尔出口5000枚精确制导导弹 总价3亿 欧洲计划2025年提高塑料瓶回收率至90% 以减少污染 巴甲豪门宣布斯科拉里上任 前恒大主帅终于再就业 全国交警服务厅遭挤爆 警方:“销分新规”存误读 纪念王震诞辰110周年座谈会举行 迟浩田等出席 胡福明谈《实践是检验真理的唯一标准》:时代产物 笨蛋也能年赚100万txt 拿回家做的手工活大批 90后如何白手起家 赚钱最快的八个方法 AG亚游集团