Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Ez a lap az adatok beállításjegyzékben való tárolásának biztonsági következményeit ismerteti.
Engedélyek
Nem biztonságos titkos kulcsokat , például jelszavakat tárolni a beállításjegyzékben egyszerű szövegként, még akkor sem, ha a beállításkulcsot ACL-ek (hozzáférés-vezérlési listák) védik.
A beállításjegyzék használata veszélyeztetheti a biztonságot azáltal, hogy nem megfelelő hozzáférést biztosít a rendszererőforrásokhoz vagy a védett információkhoz. A tulajdonságok használatához olvasási és írási engedélyekkel kell rendelkeznie az RegistryPermissionAccess enumerálásból, amely szabályozza a beállításjegyzék-változókhoz való hozzáférést. Minden olyan kód, amely teljes megbízhatósággal fut (az alapértelmezett biztonsági szabályzat szerint ez a felhasználó helyi merevlemezére telepített kód), rendelkezik a beállításjegyzék eléréséhez szükséges engedélyekkel. További információ: RegistryPermission osztály.
A beállításjegyzék-változókat nem szabad olyan memóriahelyeken tárolni, ahol a kód RegistryPermission nélkül hozzáférhet. Hasonlóképpen, az engedélyek megadásakor adja meg a feladat elvégzéséhez szükséges minimális jogosultságokat.
A beállításjegyzék-engedély hozzáférési értékeit az RegistryPermissionAccess enumerálás határozza meg. Az alábbi táblázat a tagok adatait ismerteti.
| Érték | Hozzáférés a beállításjegyzék változóihoz |
|---|---|
AllAccess |
Létrehozás, olvasás és írás |
Create |
Hozz létre |
NoAccess |
Nincs hozzáférés |
Read |
Olvasás |
Write |
Írj! |
Értékek ellenőrzése a rendszerleíró kulcsokban
Beállításjegyzék-érték létrehozásakor el kell döntenie, hogy mi a teendő, ha az érték már létezik. Előfordulhat, hogy egy másik folyamat, esetleg egy rosszindulatú folyamat már létrehozta az értéket, és hozzáféréssel rendelkezik hozzá. Amikor adatokat helyez el a beállításjegyzék-értékben, az adatok elérhetők a másik folyamat számára. Ennek megakadályozásához használja a metódust GetValue . Akkor ad Nothing vissza, ha a kulcs még nem létezik.
Fontos
Amikor egy webalkalmazásból olvassa be a beállításjegyzéket, az aktuális felhasználó identitása a webalkalmazásban implementált hitelesítéstől és megszemélyesítéstől függ.
Lásd még
Dolgozzon együtt velünk a GitHubon
A tartalom forrása a GitHubon található, ahol létrehozhat és áttekinthet problémákat és lekéréses kérelmeket is. További információért tekintse meg a közreműködői útmutatónkat.
