Vliv přizpůsobení na zabezpečení
Toto téma popisuje potenciální slabinu zabezpečení v prostředí MFC.
Potenciální slabina zabezpečení
MFC umožňuje uživateli přizpůsobit vzhled uživatelského rozhraní aplikace, například vzhled tlačítek a ikon. MFC také podporuje uživatelsky definované nástroje, které umožňují uživateli spouštět příkazy prostředí. K ohrožení zabezpečení dochází, protože přizpůsobená nastavení aplikace jsou uložena v profilu uživatele v registru. Každý, kdo má přístup k registru, může tato nastavení upravit a změnit vzhled nebo chování aplikace. Správce v počítači může například zosobnit uživatele tím, že způsobí, že aplikace uživatele spustí libovolné programy (i ze sdílené síťové složky).
Alternativní řešení
Doporučujeme některé z těchto tří způsobů zavření ohrožení zabezpečení v registru:
Šifrování uložených dat
Uložte data do zabezpečeného souboru místo v registru.
Chcete-li provést některý z těchto prvních dvou způsobů, odvodit třídu z C Nastavení Stor třídy a přepsat své metody pro implementaci šifrování nebo úložiště mimo registr.
Můžete také zakázat vlastní nastavení ve vaší aplikaci.