另一方面就是对密码本身加密,得到一个加密的密码,将密码加密后存放起来就更安全了。对密码加密实际是将作为密码的字符从一种表现形式变为另一种表现形式的过程。其中一种方法是设置一个被称为“密钥”的字符或字符串,通过使用密钥对密码进行操作,将明码变成密码。在解密时再使用密钥对密码进行逆操作,密码就还原了。程序使用当前输入的密码作为密钥对输入的密码作加密操作,将加密后的密码存入文本文件password.txt。程序中使用ciphe过程和numericpassword函数对密码进行加密操作,其中cipher密钥。当然,密码加密后在使用时就要对它进行解密,它们的主要程序如下:
private function numericpassword(byval password as string) as long
dim value as long,ch as long, shift1 as long,shift2 as long
dim i as integer, str_len as integer
str_len = len(password)
for i = 1 to str_len
ch = asc(mid$(password, i, 1))
value = value xor (ch * 2 ^ shift1)
value = value xor (ch * 2 ^ shift2)
shift1 = (shift1 + 7) mod 19
shift2 = (shift2 + 13) mod 23
next i
numericpassword = value
end function
3 结束语
通过对access数据库密码安全隐患进行分析,对密码的保存方式和密码本身的加密,防止数据库被下载和密码破解起到了一定的作用,道高一尺,魔高一丈,尽管人们想到种种办法来维护数据库安全,但是也总是不断发现漏洞。所以,为确保数据库的的安全,数据定期备份与恢复是必不可少的。
参考文献:
[1]林姿琼.关于asp+access数据库的安全问题[j].漳州师范学院学报.2005(3):33-37.
[2]张莲华.access数据库网络安全问题研究[j].湖北汽车工业学院学报.2006(12):56-58.
[3]姚巍.visual basic数据库开发从入门到精通[m].北京:人民邮电出版社.2006.
上一页 [1] [2]