一、深入分析
上述程序成功的關鍵是使用了一個空數據庫(New_Empty_DB.mdb)。該數據庫的創建日期必須與被密碼保護的數據庫(Pass_Protected_DB.mdb)相一致。 換句話說,Access 2000 僅僅是使用“數據庫創建日期”來加密用戶密碼。
應注意的是:上面的“創建日期”只是操作系統級的,也就是 Windows記錄在文件夾目錄裡的信息(根據文件名的長短,每個文件在目錄裡占用至少32個字節,包括:文件名、屬性、文件大小、首蔟號、創建時間、修改時間和訪問時間等)。
Access 2000 在數據庫中也記錄了該數據庫的“創建日期”。加密數據庫密碼的正是數據庫內部記錄的這個“創建日期”。該日期只有在數據庫被成功打開後才能看到。但在一般情況下,操作系統級的以及數據庫內保存的“創建日期”是完全一樣的,因此這為破譯者提供了方便。
上述程序中還有一點需要說明:為簡明起見,解密密碼時僅處理了雙字節的首字節,因此它僅對非漢字密碼有效。若要解密漢字密碼,須對雙字節均做處理。
二、防范措施
1、隱藏“創建日期”
從上面的分析可以看出,既然“創建日期”是破譯的關鍵,那麼我們應“對症下藥”,將真實的“創建日期”隱藏起來。
第一步,創建數據庫時,使用一個“不可思議的、別人不易猜測”的日期。做法為:修改 Windows系統日期,例如改為2026年05月15日,創建數據庫後再將系統日期改回。這個“不可思議”的日期即為該數據庫的真實“創建日期”。
第二步,修改操作系統級的“創建日期”。上述第一步完成後,該數據庫在操作系統級的創建日期也是2026年05月15日,必須加以修改,以達到隱藏真實創建日期的目的。修改操作系統級的“創建日期”可以由下面的程序二完成。
程序二(VB6):修改文件在操作系統級的“創建日期”
Private Type FILETIME
dwLowDateTime As Long
dwHighDateTime As Long
End Type
Private Type SYSTEMTIME
wYear As Integer
wMonth As Integer
wDayOfWeek As Integer
wDay As Integer
wHour As Integer
wMinute As Integer
wSecond As Integer
wMilliseconds As Integer
End Type
Private Const GENERIC_WRITE = &H40000000
Private Const OPEN_EXISTING = 3
Private Const FILE_SHARE_READ = &H1
Private Const FILE_SHARE_WRITE = &H2
Private Declare Function SetFileTimeWrite Lib "kernel32" Alias _
"SetFileTime" (ByVal hFile As Long, lpCreateTime As FILETIME, _
ByVal NullP As Long, ByVal NullP2 As Long) As Long
Private Declare Function SystemTimeToFileTime Lib "kernel32" _
(lpSystemTime As SYSTEMTIME, lpFileTime As FILETIME) As Long
Private Declare Function CreateFile Lib "kernel32" Alias "CreateFileA" _
(ByVal lpFileName As String, ByVal dwDesiredAccess As Long, ByVal _
dwShareMode As Long, ByVal lpSecurityAttributes As Long, ByVal _
dwCreationDisposition As Long, ByVal dwFlagsAndAttributes As Long, _
ByVal hTemplateFile As Long) As Long
Private Declare Function CloseHandle Lib "kernel32" (ByVal hObject As Long) _
As Long
Private Declare Function LocalFileTimeToFileTime Lib "kernel32" _
(lpLocalFileTime As FILETIME, lpFileTime As FILETIME) As Long
Private Sub Command1_Click()
Dim Year As Integer, Month As Integer, Day As Integer
Dim Hour As Integer, Minute As Integer, Second As Integer
Dim TimeStamp As Variant, Filename As String, X As Integer
Year = 2001: Month = 3: Day = 13 ' 准備設定的“創建日期”
Hour = 12: Minute = 0: Second = 26
TimeStamp = DateSerial(Year, Month, Day) + TimeSerial(Hour, Minute, Second)
Filename = "D:\VB6_Test\MDB_PassWord\Pass_Protected_DB.mdb" ' 目標文件名
X = ModifyFileStamp(Filename, TimeStamp)
End Sub
Function ModifyFileStamp(Filename As String, TimeStamp As Variant) As Integer
Dim X As Long, Handle As Long, System_Time As SYSTEMTIME
Dim File_Time As FILETIME, Local_Time As FILETIME
System_Time.wYear = Year(TimeStamp): System_Time.wMonth = Month(TimeStamp)
System_Time.wDay = Day(TimeStamp)
System_Time.wDayOfWeek = Weekday(TimeStamp) - 1
System_Time.wHour = Hour(TimeStamp): System_Time.wSecond = Second(TimeStamp)
System_Time.wMilliseconds = 0
X = SystemTimeToFileTime(System_Time, Local_Time)
X = LocalFileTimeToFileTime(Local_Time, File_Time) ' 轉換成可用的類型
Handle = CreateFile(Filename, GENERIC_WRITE, FILE_SHARE_READ Or _
FILE_SHARE_WRITE, ByVal 0&, OPEN_EXISTING, 0, 0) ' 打開文件
X = SetFileTimeWrite(Handle, File_Time, ByVal 0&, ByVal 0&) ' 設置日期
CloseHandle Handle ' 關閉文件
End Function
圖三顯示的是數據庫的真實“創建日期”以及經程序二偽裝的操作系統級的“假象”日期。
可以看出,隱藏“創建日期”的方法對破譯者來說只是增大了破譯的工作量,增加了破解試驗的次數。只有將該方法與下述的“方法二”相結合,才能達到“既治標又治本”的效果。不過在一般的情況下“方法一”已夠用,因為如果破譯者起始使用的測試日期與最終的真實日期相差百年,他需要付出數萬次的努力!
2、使用用戶級安全機制
通過設置不同的用戶帳號和組帳號對數據庫中的各種資源進行權限管理。這種加強了的安全機制雖然給日常使用(尤其是單用戶使用)帶來了不便,但在有安全隱患的地方依然有設置的必要。
設置各種帳號及相應權限的簡單方法是使用“設置安全機制向導”(見圖四)。圖四還顯示了安全機制啟動後要求用戶登錄的畫面。
三、結論
所謂“道高一尺魔高一丈”,因為這世上並沒有絕對的安全。上述方法一的目的是提高破譯的成本以達到常人難以接受的程度;而方法二的初衷是增加密碼的數量。兩種方法的結合足以使破譯者望而卻步。不過這並不意味著百分之百的安全。但從思想上提高安全意識,防患於未然,這畢竟是正確的選擇。