Безопасность и реестр (Visual Basic)
На этой странице обсуждается, как хранение данных в реестре сказывается на безопасности.
Разрешения
Хранить секретные данные, например пароли, в реестре обычным текстом небезопасно, даже если раздел реестра защищен ACL (списком управления доступом).
Работа с реестром может привести к нарушению безопасности, допуская несанкционированный доступ к системным ресурсам или защищенной информации. Чтобы использовать эти свойства, необходимо иметь разрешения на чтение и запись в перечислении RegistryPermissionAccess, которое управляет доступом к переменным реестра. Любой код, выполняющийся с полным доверием (в рамках политики безопасности по умолчанию это любой код, установленный на локальном жестком диске компьютера пользователя), имеет необходимые разрешения для доступа к реестру. Дополнительные сведения см. в описании класса RegistryPermission.
Переменные реестра не следует хранить в областях памяти, к которым имеет доступ код без разрешений RegistryPermission. Аналогичным образом, при предоставлении разрешений следует предоставлять минимальный уровень разрешений, необходимый для выполнения задачи.
Значения разрешений на доступ к реестру определяются перечислением RegistryPermissionAccess. Его члены подробно рассмотрены в следующей таблице.
Значение |
Доступ к переменным реестра. |
|---|---|
AllAccess |
Создание, чтение и запись |
Create |
Create |
NoAccess |
Доступ отсутствует. |
Read |
Читать |
Write |
Write |
Проверка значений в разделах реестра
При создании значения реестра следует решить, что делать, если такое значение уже есть. Есть вероятность, что другой процесс, возможно вредоносный, уже создал это значение и имеет к нему доступ. При добавлении данных в значение реестра они становятся доступными другим процессам. Для предотвращения этого используется метод GetValue. Он возвращает Nothing, если данный раздел не существует.
.gif "Примечание о безопасности") Примечание по безопасности |
|---|
При чтении реестра из веб-приложения идентификация текущего пользователя зависит от проверки подлинности и олицетворения, реализованных в веб-приложении. |
См. также
Задачи
Пошаговое руководство. Создание раздела реестра и изменение его значений (Visual Basic)
Устранение неполадок, связанных с управлением реестром (Visual Basic)
Ссылки
Основные понятия
Типичные операции с реестром (Visual Basic)
Чтение и запись в реестр с использованием объекта My (Visual Basic)