Sicurezza e Registro di sistema (Visual Basic)
In questo argomento vengono illustrate le implicazioni in termini di sicurezza della memorizzazione dei dati nel Registro di sistema.
Autorizzazioni
Archiviare come testo nel Registro di sistema informazioni riservate, quali le password, può presentare dei rischi, anche se la chiave del Registro di sistema è protetta da elenchi di controllo di accesso (ACL, Access Control List).
L'uso del Registro di sistema può compromettere la sicurezza poiché consente l'accesso inappropriato alle risorse di sistema o alle informazioni protette. Per usare tali proprietà, è necessario avere autorizzazioni di lettura e scrittura derivanti dall'enumerazione RegistryPermissionAccess che controlla l'accesso alle variabili del Registro di sistema. Qualsiasi codice eseguito con attendibilità completa, che in base ai criteri di sicurezza predefiniti corrisponde al codice installato nel disco rigido locale dell'utente, ha le autorizzazioni necessarie per accedere al Registro di sistema. Per ulteriori informazioni, vedere la classe RegistryPermission.
Le variabili del Registro di sistema non devono essere memorizzate in posizioni di memoria accessibili da codice senza RegistryPermission. Analogamente, concedere i privilegi minimi necessari a eseguire il lavoro.
I valori di accesso alle autorizzazioni per il Registro di sistema sono definiti dall'enumerazione RegistryPermissionAccess. Nella tabella riportata di seguito sono illustrati i dettagli dei membri.
Valore | Accesso alle variabili del Registro di sistema |
---|---|
AllAccess |
Creazione, lettura e scrittura |
Create |
Creazione |
NoAccess |
Nessun accesso |
Read |
Lettura |
Write |
Scrittura |
Verifica dei valori nelle chiavi del Registro di sistema
Quando si crea un valore del Registro di sistema, è necessario decidere come procedere nel caso in cui tale valore esista già. È possibile che un altro processo, forse dannoso, abbia già creato il valore e possa accedervi. I dati inseriti nel valore del Registro di sistema sono disponibili per altri processi. Per evitare che ciò accada, usare il metodo GetValue
. Restituisce Nothing
se la chiave non esiste.
Importante
Durante la lettura del Registro di sistema da un'applicazione Web, l'identità dell'utente corrente dipende dall'autenticazione e dalla rappresentazione implementate nell'applicazione Web.