Sicherheit und die Registrierung (Visual Basic)
Diese Seite beschreibt die Sicherheitsauswirkungen bei der Speicherung von Daten in der Registrierung.
Berechtigungen
Es ist nicht sicher, geheime Daten wie Kennwörter in der Registrierung als Klartext zu speichern. Dies gilt auch, wenn der Registrierungsschlüssel durch Zugriffssteuerungslisten (ACLs) geschützt ist.
Das Arbeiten mit der Registrierung schränkt möglicherweise die Sicherheit ein, da nicht ordnungsgemäßer Zugriff auf Systemressourcen oder geschützte Informationen zugelassen wird. Um diese Eigenschaften verwenden zu können, benötigen Sie Lese- und Schreibberechtigungen aus der Enumeration RegistryPermissionAccess, die den Zugriff auf Registrierungsvariablen steuert. Jeder Code, der mit voller Vertrauenswürdigkeit ausgeführt wird (gemäß der Standardsicherheitsrichtlinie ist dies jeder Code, der auf der lokalen Festplatte des Benutzers installiert ist) verfügt über die erforderlichen Berechtigungen zum Zugriff auf die Registrierung. Weitere Informationen finden Sie unter RegistryPermission-Klasse.
Registrierungsvariablen sollten nicht an Speicherorten gespeichert werden, in denen Code ohne RegistryPermission darauf zugreifen kann. Gewähren Sie auf ähnliche Weise die zur Erledigung der Aufgabe erforderlichen Mindestberechtigungen, wenn Sie Berechtigungen erteilen.
Zugriffswerte für Registrierungsberechtigungen werden von der Enumeration RegistryPermissionAccess definiert. In der folgenden Tabelle werden die Member aufgeführt.
Wert | Zugriff auf Registrierungsvariablen |
---|---|
AllAccess |
Erstellen, Lesen und Schreiben |
Create |
Erstellen |
NoAccess |
Kein Zugriff |
Read |
Lesen |
Write |
Schreiben |
Überprüfen von Werten in Registrierungsschlüsseln
Wenn Sie einen Registrierungswert erstellen, müssen Sie festlegen, was geschehen soll, wenn der Wert bereits vorhanden ist. Möglicherweise wurde der Wert bereits von einem bösartigen Prozess erstellt, der nun darauf zugreifen kann. Wenn Sie dem Registrierungswert Daten hinzufügen, kann der andere Prozess darauf zugreifen. Um dies zu verhindern, verwenden Sie die GetValue
-Methode. Die Methode gibt Nothing
zurück, wenn der Schlüssel noch nicht vorhanden ist.
Wichtig
Wenn Sie die Registrierung von einer Webanwendung lesen, hängt die Identität aktueller Benutzer von der Authentifizierung und dem Identitätswechsel ab, die in der Webanwendung implementiert sind.