Bezpieczeństwo i rejestr (Visual Basic)
Na tej stronie omówiono wpływ zabezpieczeń na przechowywanie danych w rejestrze.
Uprawnienia
Nie jest bezpieczny do przechowywania wpisów tajnych, takich jak hasła, w rejestrze jako zwykły tekst, nawet jeśli klucz rejestru jest chroniony przez listy kontroli dostępu.
Praca z rejestrem może naruszyć bezpieczeństwo, zezwalając na nieodpowiedni dostęp do zasobów systemowych lub chronionych informacji. Aby użyć tych właściwości, musisz mieć uprawnienia do odczytu i zapisu z RegistryPermissionAccess wyliczenia, które kontroluje dostęp do zmiennych rejestru. Każdy kod uruchomiony z pełnym zaufaniem (w ramach domyślnych zasad zabezpieczeń jest to dowolny kod zainstalowany na lokalnym dysku twardym użytkownika) ma niezbędne uprawnienia dostępu do rejestru. Aby uzyskać więcej informacji, zobacz RegistryPermission klasa.
Zmienne rejestru nie powinny być przechowywane w lokalizacjach pamięci, w których kod bez RegistryPermission dostępu do nich. Podobnie podczas udzielania uprawnień przyznaj minimalne uprawnienia niezbędne do wykonania zadania.
Wartości dostępu do rejestru są definiowane przez RegistryPermissionAccess wyliczenie. Poniższa tabela zawiera szczegółowe informacje o jego członkach.
| Wartość | Dostęp do zmiennych rejestru |
|---|---|
AllAccess |
Tworzenie, odczytywanie i zapisywanie |
Create |
Utworzenie |
NoAccess |
Brak dostępu |
Read |
Przeczytaj |
Write |
Napisz |
Sprawdzanie wartości w kluczach rejestru
Podczas tworzenia wartości rejestru należy zdecydować, co zrobić, jeśli ta wartość już istnieje. Inny proces, być może złośliwy, mógł już utworzyć wartość i mieć do niego dostęp. W przypadku umieszczenia danych w wartości rejestru dane są dostępne dla innego procesu. Aby temu zapobiec, użyj GetValue metody . Zwraca wartość Nothing , jeśli klucz jeszcze nie istnieje.
Ważne
Podczas odczytywania rejestru z aplikacji internetowej tożsamość bieżącego użytkownika zależy od uwierzytelniania i personifikacji zaimplementowanej w aplikacji internetowej.
