Partager via


Sécurité et Registre (Visual Basic)

Cette page discute des conséquences pour la sécurité liées au stockage de données dans le Registre.

Autorisations

Pour des raisons de sécurité, il est déconseillé de stocker des données confidentielles, telles que des mots de passe, en texte brut dans le Registre, même si la clé de Registre est protégée par des listes de contrôle d'accès (ACL, Access Control Lists).

L'utilisation du Registre peut compromettre la sécurité par l'accord d'accès inappropriés aux ressources du système ou aux informations protégées. Pour utiliser ces propriétés, vous devez posséder des autorisations de lecture et d'écriture de l'énumération RegistryPermissionAccess, qui contrôle l'accès aux variables de Registre. Tout code s'exécutant avec une confiance totale (dans la stratégie de sécurité par défaut, tout code installé sur le disque dur local de l'utilisateur) détient les autorisations nécessaires pour accéder au Registre. Pour plus d'informations, consultez la classe RegistryPermission.

Les variables de Registre ne doivent pas être stockées dans des emplacements de mémoire où elles sont accessibles à du code sans RegistryPermission. De même, lorsque vous accordez des autorisations, accordez les privilèges minimaux nécessaires pour effectuer le travail.

Les valeurs d'accès de l'autorisation Registre sont définies par l'énumération RegistryPermissionAccess. Le tableau suivant décrit en détail ses membres.

Valeur

Accès aux variables de Registre

AllAccess

Création, lecture et écriture

Create

Créer

NoAccess

Pas d'accès

Read

Lecture

Write

Écrire

Vérification des valeurs dans les clés de Registre

Lorsque vous créez une valeur de Registre, vous devez déterminer la marche à suivre si cette valeur existe déjà. Il est possible qu'un autre processus, peut-être nuisible, ait déjà créé la valeur et puisse y accéder. Lorsque vous placez des données dans la valeur du Registre, elles sont disponibles pour les autres processus. Pour empêcher cela, utilisez la méthode GetValue. Elle retourne Nothing si la clé n'existe pas.

Note de sécuritéNote de sécurité

Lors de la lecture du Registre à partir d'une application Web, l'identité de l'utilisateur actuel dépend de l'authentification et de l'emprunt d'identité implémentés dans l'application Web.

Voir aussi

Référence

RegistryProxy

Autres ressources

Lecture et écriture dans le Registre (Visual Basic)