VFP数据库加密方法的研究探讨

即将密码进行简单的加密，但密码仍然是固定不变的，其方法有两种：“钥匙盘法”和“变换法”。“钥匙盘法”，即首先将密码存放在一张可移动磁盘上，使用时，把可移动磁盘插人计算机，系统程序读取磁盘中的密码。或者密码和操作员姓名存放到数据库中，此数据库存放于磁盘内，使用时系统读取磁盘中的密码和操作员姓名，这种加密方法保密性要好一些，但是每次使用都要用“钥匙盘”进入系统，很不方便，而且软盘容易损坏和感染病毒。“变换法”，就是通过对密码的运算，使密码发生变化的方法．一般采用加密语句如：PSD=CHR(65)+CHR(66)+“9”。
函数CHR（）是用来换算ASCII码的，换算后的PSD是ABC9，用这种简单的换算可以避免密码被直接发现，如上述两种方法混合应用，保密性就加强了。
（三）简单加密变化的密码
一种经简单加密变换的密码，可以利用时间函数来加密的算法。上述介绍的两种传统的加密方式的密码都是固定的，而利用时间函数加密的算法，密码由变化的时间和固定字符构成，每天不同，其核心语句是：
KI=DATE0
PWP=SUBSTR(CDOW(K1)，I，3)+“SYSTEM”
CDOW（）是输入年月日，返回星期几(字符型)的函数．操作者根据今天是星期几，将星期的前3个英文字母和固定的“SYSTEM”一起输入，构成今天的密码，与变量PWD比较，这样每天都有不同的密码，加强了密码的保密性。
二、随机伪码加密方法
随机法，是指最终出现在口令表中密钥是以随机方式体现的，在不同的时刻输入相同的密钥存储在口令表中的密钥是不同的。原因是在进行加密算法的过程中引入了随机函数。从用户密码到存库的随机伪码之间的变换由加密函数和解密函数这两个函数完成。随机伪码是在随机密钥的基础上加上了若干位伪码来对随机码进行复杂化。从用户密钥到随机伪码之间的变换是一个加密过程，加密过程的思想是对用户密钥进行复杂化、隐蔽化处理，也就是将真码淹没在20位伪码中。通过变换生成的20位伪码没有任何规律性，即使从数据库中擦除伪码也无法进入系统，从而实现了可靠的密钥权限控制。加密过程如下：若真码为：1b3s46，则伪码为：573l53o2l5l7693417c2，无论真码是一位还是相同多位，伪码总是具有同样的不确定性和复杂性，所以若想通过简化真码来分析伪码是不可能的。
在VFP中采用随机伪码存库的方法可以实现一个应用系统的多用户权限控制，加密可靠，不易破解，可将一个l至7位的用户密码转换为20位的随机伪码，且每次重新设定密码时所产生的伪码都不相同，通过变换生成的20位伪码没有任何规律性，即使从数据库中擦除伪码也无法进入系统，从而实现了可靠的密码权限控制。
三、结论
从上述的随机伪码加密算法的主要过程和关键代码我们可以看到，在VisualFoxPm数据库中，用随机伪码的方法实现可靠敏感数据加密处理，实现数据存储的安全保护，是大多数用户所希望的。对于利用随机加密算法加密的数据，使用常规的方法一般是很难破解的。完全可以实现一个应用系统的多用户权限控制功能。同时我们也应该看到，利用VFP开发数据库管理系统是一个系统过程，只有不断完善，才能精益求精，才能防止非法用户的使用与侵入，保证数据库系统的安全性与可靠性。