Zabezpečení a registru (Visual Basic)
Tato stránka popisuje bezpečnostní důsledky ukládání data do registrů.
Oprávnění
Není bezpečné uchovávat tajemství, jako například hesla, v registrech jako prostý text a to platí i v případě, že je klíč chráněn pomocí ACL (seznamy řízení přístupu).
Práce s registry může ohrozit bezpečnosti tím, že nevhodné přistupuje k systémovým prostředkům nebo chráněným informacím. Chcete-li použít tyto vlastnosti, musíte mít oprávnění čtení a zápisu z výčtu RegistryPermissionAccess, který řídí přístup k proměnným registrů. Jakýkoli kód spuštěn s úplnou důvěryhodnosti (ve výchozích zásadách zabezpečení, se jedná o veškerý kód nainstalován na místní pevný disk uživatelem) má potřebná oprávnění pro přístup k registrům. Další informace získáte v třídě RegistryPermission.
Proměnné registr by neměly být uloženy v umístění v paměť kde k nim kód bez RegistryPermission bude mít přístup. Podobně při udělování oprávnění, udělte minimální oprávnění nezbytné k provedení úlohy.
Oprávnění k registrům jsou definovány v výčtu RegistryPermissionAccess. Následující tabulka uvádí její členy.
Hodnota |
Přístup k proměnným registrů |
|---|---|
AllAccess |
Vytvořit, číst a zapisovat |
Create |
Create |
NoAccess |
Žádný přístup |
Read |
Čtení |
Write |
Zapisovat |
Kontrola hodnoty v klíčích registrů
Když vytváříte hodnotu registru, musíte rozhodnout, co dělat v případě, že tato hodnota již existuje. Jiný možná škodlivý proces, mohl již hodnotu vytvořit a mít k ní přístup. Když vkládáte data do hodnot registrů, data jsou k dispozici pro jiné procesy. Chcete-li tomu zabránit, použijte metodu GetValue. Vrátí Nothing v případě, že klíč ještě neexistuje.
.gif "Poznámka k zabezpečení") Poznámka k zabezpečení |
|---|
Při čtení registru z webové aplikace, identita aktuálního uživatel závisí na ověření a zosobnění, které jsou implementovány v webové aplikaci. |
Viz také
Úkoly
Podrobné pokyny: Vytvoření klíče registru a změnou jeho hodnoty (Visual Basic)
Poradce při potížích: Zpracování registru (Visual Basic)