Zabezpečení a registr (Visual Basic)
Tato stránka popisuje důsledky zabezpečení při ukládání dat do registru.
Oprávnění
Není bezpečné ukládat tajné kódy, jako jsou hesla, v registru jako prostý text, i když je klíč registru chráněný seznamy ACL (seznamy řízení přístupu).
Práce s registrem může ohrozit zabezpečení tím, že povolí nevhodný přístup k systémovým prostředkům nebo chráněným informacím. Pokud chcete tyto vlastnosti použít, musíte mít oprávnění ke čtení a zápisu z výčtu RegistryPermissionAccess , která řídí přístup k proměnným registru. Jakýkoli kód spuštěný s úplným vztahem důvěryhodnosti (v rámci výchozích zásad zabezpečení je to jakýkoli kód nainstalovaný na místním pevném disku uživatele) má potřebná oprávnění pro přístup k registru. Další informace najdete v tématu RegistryPermission třída.
Proměnné registru by neměly být uloženy v umístěních paměti, kde kód bez RegistryPermission přístupu k nim nemá přístup. Podobně při udělování oprávnění udělte minimální oprávnění potřebná k dokončení úlohy.
Hodnoty přístupu k oprávněním registru jsou definovány výčtem RegistryPermissionAccess . Následující tabulka obsahuje podrobnosti o jejích členech.
| Hodnota | Přístup k proměnným registru |
|---|---|
AllAccess |
Vytváření, čtení a zápis |
Create |
Vytvoření |
NoAccess |
Žádný přístup |
Read |
Čtení |
Write |
Zápis |
Kontrola hodnot v klíčích registru
Při vytváření hodnoty registru se musíte rozhodnout, co dělat, pokud tato hodnota již existuje. Jiný proces, třeba škodlivý, už možná vytvořil hodnotu a měl k ní přístup. Při vložení dat do hodnoty registru jsou data k dispozici pro druhý proces. Chcete-li tomu zabránit, použijte metodu GetValue . Vrátí se Nothing , pokud klíč ještě neexistuje.
Důležité
Při čtení registru z webové aplikace závisí identita aktuálního uživatele na ověřování a zosobnění implementované ve webové aplikaci.
