Compartir a través de

Seguridad y Registro

  • Artículo

Actualización: noviembre 2007

Esta página describe las implicaciones de seguridad relativas al almacenamiento de datos en el Registro.

Permisos

Aunque el Registro esté protegido por listas de control de acceso (ACL), no es seguro almacenar en él datos secretos (por ejemplo, contraseñas) en forma de texto sencillo.

Al trabajar con el Registro se puede comprometer la seguridad, al permitir accesos inadecuados a recursos del sistema o a información reservada. Para utilizar estas propiedades, debe tener permisos de lectura y escritura de la enumeración RegistryPermissionAccess que controla el acceso a las variables de Registro. Cualquier código que se ejecute con confianza plena (bajo la directiva de seguridad predeterminada, cualquier código instalado en el disco duro local del usuario) tiene los permisos necesarios para tener acceso al Registro. Para obtener más información, consulte T:System.Security.Permissions.RegistryPermission.

No deben almacenarse variables de Registro en ubicaciones de memoria donde pueda obtener acceso el código sin RegistryPermission. Igualmente, al conceder permisos, conceda también los privilegios mínimos necesarios para realizar el trabajo.

La enumeración RegistryPermissionAccess define los valores de acceso de permiso del Registro. La siguiente tabla proporciona detalles de sus miembros.

Valor

Obtener acceso a las variables de Registro

AllAccess

Crear, leer y escribir

Create

Crear

NoAccess

Sin acceso

Read

Lectura

Write

Escribir

Comprobar valores en las claves del Registro

A la hora de crear valores de Registro, deberá decidir qué hacer si coinciden con otros ya existentes. Es posible que otro proceso, probablemente malicioso, haya creado el valor y tenga acceso a él. Cuando ponga datos en el valor del Registro, los datos estarán disponibles para el otro proceso. Para evitar esto, utilice el método GetValue. Devuelve Nothing si la clave no existe ya.

Nota de seguridad:

Cuando se esté leyendo el Registro desde una aplicación Web, la identidad del usuario actual dependerá de la autenticación y suplantación implementadas en la aplicación Web.

Vea también

Tareas

Tutorial: Crear una clave del Registro y cambiar sus valores

Solución de problemas: Manipulación del Registro

Conceptos

Tareas habituales del Registro

Leer y escribir en el Registro con Mi

Referencia

My.Computer.Registry (Objeto)

My.Computer.Registry (Miembros del objeto)