Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Auf dieser Seite werden die Sicherheitsauswirkungen des Speicherns von Daten in der Registrierung erläutert.
Erlaubnisse
Es ist nicht sicher, geheime Schlüssel wie Kennwörter in der Registrierung als Nur-Text zu speichern, auch wenn der Registrierungsschlüssel durch ACLs (Zugriffssteuerungslisten) geschützt ist.
Das Arbeiten mit der Registrierung kann die Sicherheit beeinträchtigen, indem unangemessener Zugriff auf Systemressourcen oder geschützte Informationen gewährt wird. Um diese Eigenschaften zu verwenden, müssen Sie über Lese- und Schreibberechtigungen aus der RegistryPermissionAccess Enumeration verfügen, die den Zugriff auf Registrierungsvariablen steuert. Jeder Code, der mit vollständigem Vertrauen ausgeführt wird (unter der Standardsicherheitsrichtlinie ist das jeder Code, der auf der lokalen Festplatte des Benutzers installiert ist), verfügt über die erforderlichen Berechtigungen, um auf die Registry zuzugreifen. Weitere Informationen finden Sie unter RegistryPermission Klasse.
Registrierungsvariablen sollten nicht an Speicherorten gespeichert werden, an denen Code ohne RegistryPermission darauf zugreifen kann. Ebenso gewähren Sie beim Erteilen von Berechtigungen die minimalen Berechtigungen, die erforderlich sind, um den Auftrag zu erledigen.
Zugriffswerte für Registrierungsberechtigungen werden von der Enumeration RegistryPermissionAccess definiert. In der folgenden Tabelle sind die Mitglieder aufgeführt.
| Wert | Zugriff auf Registrierungsvariablen |
|---|---|
AllAccess |
Erstellen, Lesen und Schreiben |
Create |
Erstellen |
NoAccess |
Kein Zugriff |
Read |
Lesen Sie |
Write |
Schreiben |
Überprüfen von Werten in Registrierungsschlüsseln
Wenn Sie einen Registrierungswert erstellen, müssen Sie entscheiden, was zu tun ist, wenn dieser Wert bereits vorhanden ist. Ein anderer Prozess, vielleicht ein böswilliger Prozess, hat möglicherweise bereits den Wert erstellt und hat Zugriff darauf. Wenn Sie Daten in den Registrierungswert einfügen, sind die Daten für den anderen Prozess verfügbar. Um dies zu verhindern, verwenden Sie die GetValue Methode. Es wird zurückgegeben Nothing , wenn der Schlüssel noch nicht vorhanden ist.
Von Bedeutung
Beim Lesen der Registrierung aus einer Webanwendung hängt die Identität des aktuellen Benutzers von der Authentifizierung und der Impersonation ab, die in der Webanwendung implementiert sind.
Siehe auch
Zusammenarbeit auf GitHub
Die Quelle für diesen Inhalt finden Sie auf GitHub, wo Sie auch Issues und Pull Requests erstellen und überprüfen können. Weitere Informationen finden Sie in unserem Leitfaden für Mitwirkende.
