Note
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de changer d’annuaire.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de changer d’annuaire.
Cette page décrit les implications en matière de sécurité du stockage des données dans le Registre.
Autorisations
Il n’est pas sûr de stocker les secrets, tels que les mots de passe, dans le Registre sous forme de texte brut, même si la clé de Registre est protégée par des listes de contrôle d’accès (listes de contrôle d’accès).
L’utilisation du Registre peut compromettre la sécurité en autorisant un accès inapproprié aux ressources système ou aux informations protégées. Pour utiliser ces propriétés, vous devez disposer d’autorisations de lecture et d’écriture à partir de l’énumération RegistryPermissionAccess , qui contrôle l’accès aux variables de Registre. Tout code s’exécutant avec une confiance totale (sous la stratégie de sécurité par défaut, il s’agit d’un code installé sur le disque dur local de l’utilisateur) dispose des autorisations nécessaires pour accéder au Registre. Pour plus d’informations, voir la classe RegistryPermission.
Les variables de Registre ne doivent pas être stockées dans des emplacements de mémoire où du code sans RegistryPermission peut y accéder. De même, lors de l’octroi d’autorisations, accordez les privilèges minimaux nécessaires pour effectuer le travail.
Les valeurs d’accès aux autorisations du Registre sont définies par l’énumération RegistryPermissionAccess . Le tableau suivant détaille ses membres.
| Valeur | Accès aux variables de Registre |
|---|---|
AllAccess |
Créer, lire et écrire |
Create |
Créer |
NoAccess |
Aucun accès |
Read |
Lire |
Write |
Écrire |
Vérification des valeurs dans les clés de Registre
Lorsque vous créez une valeur de Registre, vous devez décider de ce qu’il faut faire si cette valeur existe déjà. Un autre processus, peut-être un processus malveillant, a peut-être déjà créé la valeur et a accès à celui-ci. Lorsque vous placez des données dans la valeur de Registre, les données sont disponibles pour l’autre processus. Pour éviter cela, utilisez la GetValue méthode. Elle retourne Nothing si la clé n’existe pas déjà.
Importante
Lors de la lecture du Registre à partir d’une application web, l’identité de l’utilisateur actuel dépend de l’authentification et de l’emprunt d’identité implémenté dans l’application web.
Voir aussi
Collaborez avec nous sur GitHub
La source de ce contenu se trouve sur GitHub, où vous pouvez également créer et examiner des issues et des pull requests. Pour plus d’informations, consultez notre guide des contributeurs.
