Поделиться через

Безопасность и реестр

  • Статья

Обновлен: Ноябрь 2007

На этой странице обсуждается, как хранение данных в реестре сказывается на безопасности.

Разрешения

Хранить секретные данные, например пароли, в реестре обычным текстом небезопасно, даже если раздел реестра защищен ACL (списком управления доступом).

Работа с реестром может привести к нарушению безопасности, допуская несанкционированный доступ к системным ресурсам или защищенной информации. Чтобы использовать эти свойства, необходимо иметь разрешения на чтение и запись в перечислении RegistryPermissionAccess, которое управляет доступом к переменным реестра. Любой код, выполняющийся с полным доверием (в рамках политики безопасности по умолчанию это любой код, установленный на локальном жестком диске компьютера пользователя), имеет необходимые разрешения для доступа к реестру. Дополнительные сведения см. в описании класса RegistryPermission.

Переменные реестра не следует хранить в областях памяти, к которым имеет доступ код без разрешений RegistryPermission. Аналогичным образом, при предоставлении разрешений следует предоставлять минимальный уровень разрешений, необходимый для выполнения задачи.

Значения разрешений на доступ к реестру определяются перечислением RegistryPermissionAccess. Его члены подробно рассмотрены в следующей таблице.

Значение

Доступ к переменным реестра

AllAccess

Создание, чтение и запись

Create

Создание

NoAccess

Доступ отсутствует.

Read

Чтение

Write

Запись

Проверка значений в разделах реестра

При создании значения реестра следует решить, что делать, если такое значение уже есть. Есть вероятность, что другой процесс, возможно вредоносный, уже создал это значение и имеет к нему доступ. При добавлении данных в значение реестра они становятся доступными другим процессам. Для предотвращения этого используется метод GetValue. Он возвращает Nothing, если данный раздел не существует.

2fehd64c.alert_security(ru-ru,VS.90).gifПримечание о безопасности.

При чтении реестра из веб-приложения идентификация текущего пользователя зависит от проверки подлинности и олицетворения, реализованных в веб-приложении.

См. также

Задачи

Пошаговое руководство. Создание раздела реестра и изменение его значений

Устранение неполадок, связанных с управлением реестром

Основные понятия

Типичные операции с реестром

Чтение и запись в реестр с использованием объекта My

Ссылки

Объект My.Computer.Registry

Члены объекта My.Computer.Registry