Zabezpečení a registru (Visual Basic)
Tato stránka popisuje bezpečnostní důsledky ukládání data do registrů.
Oprávnění
Není bezpečné uchovávat tajemství, jako například hesla, v registrech jako prostý text a to platí i v případě, že je klíč chráněn pomocí ACL (seznamy řízení přístupu).
Práce s registry může ohrozit bezpečnosti tím, že nevhodné přistupuje k systémovým prostředkům nebo chráněným informacím.Chcete-li použít tyto vlastnosti, musíte mít oprávnění čtení a zápisu z výčtu RegistryPermissionAccess, který řídí přístup k proměnným registrů.Jakýkoli kód spuštěn s úplnou důvěryhodnosti (ve výchozích zásadách zabezpečení, se jedná o veškerý kód nainstalován na místní pevný disk uživatelem) má potřebná oprávnění pro přístup k registrům.Další informace získáte v třídě RegistryPermission.
Proměnné registr by neměly být uloženy v umístění v paměť kde k nim kód bez RegistryPermission bude mít přístup.Podobně při udělování oprávnění, udělte minimální oprávnění nezbytné k provedení úlohy.
Oprávnění k registrům jsou definovány v výčtu RegistryPermissionAccess.Následující tabulka uvádí její členy.
Value |
Přístup k proměnným registrů |
|---|---|
AllAccess |
Vytvořit, číst a zapisovat |
Create |
Create |
NoAccess |
Žádný přístup |
Read |
Čtení |
Write |
Zapisovat |
Kontrola hodnoty v klíčích registrů
Když vytváříte hodnotu registru, musíte rozhodnout, co dělat v případě, že tato hodnota již existuje.Jiný možná škodlivý proces, mohl již hodnotu vytvořit a mít k ní přístup.Když vkládáte data do hodnot registrů, data jsou k dispozici pro jiné procesy.Chcete-li tomu zabránit, použijte metodu GetValue.Vrátí Nothing v případě, že klíč ještě neexistuje.
.gif "Poznámka k zabezpečení") Poznámka k zabezpečení |
|---|
Při čtení registru z webové aplikace, identita aktuálního uživatel závisí na ověření a zosobnění, které jsou implementovány v webové aplikaci. |