Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tato stránka popisuje důsledky zabezpečení při ukládání dat do registru.
Povolení
Není bezpečné ukládat tajné kódy, jako jsou hesla, v registru jako prostý text, i když je klíč registru chráněný seznamy ACL (seznamy řízení přístupu).
Práce s registrem může ohrozit zabezpečení tím, že povolí nevhodný přístup k systémovým prostředkům nebo chráněným informacím. Pokud chcete tyto vlastnosti použít, musíte mít oprávnění ke čtení a zápisu z výčtu RegistryPermissionAccess , která řídí přístup k proměnným registru. Jakýkoli kód spuštěný s plnou důvěrou (v rámci výchozích zásad zabezpečení je jakýkoli kód nainstalovaný na místním pevném disku uživatele) má nezbytná oprávnění pro přístup k registru. Další informace najdete v třídě RegistryPermission.
Proměnné registru by neměly být uloženy v umístěních paměti, kde k nim může přistupovat kód bez RegistryPermission. Podobně při udělování oprávnění udělte minimální oprávnění potřebná k dokončení úlohy.
Hodnoty přístupu k oprávněním registru jsou definovány výčtem RegistryPermissionAccess . Následující tabulka obsahuje podrobnosti o jejích členech.
| Hodnota | Přístup k proměnným registru |
|---|---|
AllAccess |
Vytváření, čtení a zápis |
Create |
Vytvářet |
NoAccess |
Žádný přístup |
Read |
Čti |
Write |
Napiš |
Kontrola hodnot v klíčích registru
Při vytváření hodnoty registru se musíte rozhodnout, co dělat, pokud tato hodnota již existuje. Jiný proces, třeba škodlivý, už možná vytvořil hodnotu a měl k ní přístup. Při vložení dat do hodnoty registru jsou data k dispozici pro druhý proces. Chcete-li tomu zabránit, použijte metodu GetValue . Vrátí se Nothing , pokud klíč ještě neexistuje.
Důležité
Při čtení registru z webové aplikace závisí identita aktuálního uživatele na ověřování a zosobnění implementované ve webové aplikaci.
Viz také
Spolupracujte s námi na GitHubu
Zdroj tohoto obsahu najdete na GitHubu, kde můžete také vytvářet a kontrolovat problémy a žádosti o přijetí změn. Další informace najdete v našem průvodci pro přispěvatele.
