Поделиться через

Безопасность и реестр (Visual Basic)

  • Статья

На этой странице обсуждается, как хранение данных в реестре сказывается на безопасности.

Разрешения

Хранить секретные данные, например пароли, в реестре обычным текстом небезопасно, даже если раздел реестра защищен ACL (списком управления доступом).

Работа с реестром может привести к нарушению безопасности, допуская несанкционированный доступ к системным ресурсам или защищенной информации. Чтобы использовать эти свойства, необходимо иметь разрешения на чтение и запись в перечислении RegistryPermissionAccess, которое управляет доступом к переменным реестра. Любой код, выполняющийся с полным доверием (в рамках политики безопасности по умолчанию это любой код, установленный на локальном жестком диске компьютера пользователя), имеет необходимые разрешения для доступа к реестру. Дополнительные сведения см. в описании класса RegistryPermission.

Переменные реестра не следует хранить в областях памяти, к которым имеет доступ код без разрешений RegistryPermission. Аналогичным образом, при предоставлении разрешений следует предоставлять минимальный уровень разрешений, необходимый для выполнения задачи.

Значения разрешений на доступ к реестру определяются перечислением RegistryPermissionAccess. Его члены подробно рассмотрены в следующей таблице.

Значение

Доступ к переменным реестра.

AllAccess

Создание, чтение и запись

Create

Create

NoAccess

Доступ отсутствует.

Read

Прочитайте

Write

Write

Проверка значений в разделах реестра

При создании значения реестра следует решить, что делать, если такое значение уже есть. Есть вероятность, что другой процесс, возможно вредоносный, уже создал это значение и имеет к нему доступ. При добавлении данных в значение реестра они становятся доступными другим процессам. Для предотвращения этого используется метод GetValue. Он возвращает Nothing, если данный раздел не существует.

Примечание о безопасностиПримечание по безопасности

При чтении реестра из веб-приложения идентификация текущего пользователя зависит от проверки подлинности и олицетворения, реализованных в веб-приложении.

См. также

Ссылки

RegistryProxy

Другие ресурсы

Чтение данных из реестра и запись в реестр (Visual Basic)