Zabezpečení a registr (Visual Basic)

Tato stránka popisuje důsledky zabezpečení při ukládání dat do registru.

Oprávnění

Není bezpečné ukládat tajné kódy, jako jsou hesla, v registru jako prostý text, i když je klíč registru chráněný seznamy ACL (seznamy řízení přístupu).

Práce s registrem může ohrozit zabezpečení tím, že povolí nevhodný přístup k systémovým prostředkům nebo chráněným informacím. Pokud chcete tyto vlastnosti použít, musíte mít oprávnění ke čtení a zápisu z výčtu RegistryPermissionAccess , která řídí přístup k proměnným registru. Jakýkoli kód spuštěný s úplným vztahem důvěryhodnosti (v rámci výchozích zásad zabezpečení je to jakýkoli kód nainstalovaný na místním pevném disku uživatele) má potřebná oprávnění pro přístup k registru. Další informace najdete v tématu RegistryPermission třída.

Proměnné registru by neměly být uloženy v umístěních paměti, kde kód bez RegistryPermission přístupu k nim nemá přístup. Podobně při udělování oprávnění udělte minimální oprávnění potřebná k dokončení úlohy.

Hodnoty přístupu k oprávněním registru jsou definovány výčtem RegistryPermissionAccess . Následující tabulka obsahuje podrobnosti o jejích členech.

Hodnota	Přístup k proměnným registru
AllAccess	Vytváření, čtení a zápis
Create	Vytvoření
NoAccess	Žádný přístup
Read	Čtení
Write	Zápis

Kontrola hodnot v klíčích registru

Při vytváření hodnoty registru se musíte rozhodnout, co dělat, pokud tato hodnota již existuje. Jiný proces, třeba škodlivý, už možná vytvořil hodnotu a měl k ní přístup. Při vložení dat do hodnoty registru jsou data k dispozici pro druhý proces. Chcete-li tomu zabránit, použijte metodu GetValue . Vrátí se Nothing , pokud klíč ještě neexistuje.

Důležité

Při čtení registru z webové aplikace závisí identita aktuálního uživatele na ověřování a zosobnění implementované ve webové aplikaci.

Viz také

• RegistryProxy
• Čtení z registru a zápis do něj