VFP數(shù)據(jù)庫加密方法的研究探討

即將密碼進行簡單的加密，但密碼仍然是固定不變的，其方法有兩種：“鑰匙盤法”和“變換法”?！拌€匙盤法”，即首先將密碼存放在一張可移動磁盤上，使用時，把可移動磁盤插人計算機，系統(tǒng)程序讀取磁盤中的密碼。或者密碼和操作員姓名存放到數(shù)據(jù)庫中，此數(shù)據(jù)庫存放于磁盤內，使用時系統(tǒng)讀取磁盤中的密碼和操作員姓名，這種加密方法保密性要好一些，但是每次使用都要用“鑰匙盤”進入系統(tǒng)，很不方便，而且軟盤容易損壞和感染病毒。“變換法”，就是通過對密碼的運算，使密碼發(fā)生變化的方法．一般采用加密語句如：PSD=CHR(65)+CHR(66)+“9”。
函數(shù)CHR（）是用來換算ASCII碼的，換算后的PSD是ABC9，用這種簡單的換算可以避免密碼被直接發(fā)現(xiàn)，如上述兩種方法混合應用，保密性就加強了。
（三）簡單加密變化的密碼
一種經簡單加密變換的密碼，可以利用時間函數(shù)來加密的算法。上述介紹的兩種傳統(tǒng)的加密方式的密碼都是固定的，而利用時間函數(shù)加密的算法，密碼由變化的時間和固定字符構成，每天不同，其核心語句是：
KI=DATE0
PWP=SUBSTR(CDOW(K1)，I，3)+“SYSTEM”
CDOW（）是輸入年月日，返回星期幾(字符型)的函數(shù)．操作者根據(jù)今天是星期幾，將星期的前3個英文字母和固定的“SYSTEM”一起輸入，構成今天的密碼，與變量PWD比較，這樣每天都有不同的密碼，加強了密碼的保密性。
二、隨機偽碼加密方法
隨機法，是指最終出現(xiàn)在口令表中密鑰是以隨機方式體現(xiàn)的，在不同的時刻輸入相同的密鑰存儲在口令表中的密鑰是不同的。原因是在進行加密算法的過程中引入了隨機函數(shù)。從用戶密碼到存庫的隨機偽碼之間的變換由加密函數(shù)和解密函數(shù)這兩個函數(shù)完成。隨機偽碼是在隨機密鑰的基礎上加上了若干位偽碼來對隨機碼進行復雜化。從用戶密鑰到隨機偽碼之間的變換是一個加密過程，加密過程的思想是對用戶密鑰進行復雜化、隱蔽化處理，也就是將真碼淹沒在20位偽碼中。通過變換生成的20位偽碼沒有任何規(guī)律性，即使從數(shù)據(jù)庫中擦除偽碼也無法進入系統(tǒng)，從而實現(xiàn)了可靠的密鑰權限控制。加密過程如下：若真碼為：1b3s46，則偽碼為：573l53o2l5l7693417c2，無論真碼是一位還是相同多位，偽碼總是具有同樣的不確定性和復雜性，所以若想通過簡化真碼來分析偽碼是不可能的。
在VFP中采用隨機偽碼存庫的方法可以實現(xiàn)一個應用系統(tǒng)的多用戶權限控制，加密可靠，不易破解，可將一個l至7位的用戶密碼轉換為20位的隨機偽碼，且每次重新設定密碼時所產生的偽碼都不相同，通過變換生成的20位偽碼沒有任何規(guī)律性，即使從數(shù)據(jù)庫中擦除偽碼也無法進入系統(tǒng)，從而實現(xiàn)了可靠的密碼權限控制。
三、結論
從上述的隨機偽碼加密算法的主要過程和關鍵代碼我們可以看到，在VisualFoxPm數(shù)據(jù)庫中，用隨機偽碼的方法實現(xiàn)可靠敏感數(shù)據(jù)加密處理，實現(xiàn)數(shù)據(jù)存儲的安全保護，是大多數(shù)用戶所希望的。對于利用隨機加密算法加密的數(shù)據(jù)，使用常規(guī)的方法一般是很難破解的。完全可以實現(xiàn)一個應用系統(tǒng)的多用戶權限控制功能。同時我們也應該看到，利用VFP開發(fā)數(shù)據(jù)庫管理系統(tǒng)是一個系統(tǒng)過程，只有不斷完善，才能精益求精，才能防止非法用戶的使用與侵入，保證數(shù)據(jù)庫系統(tǒng)的安全性與可靠性。