Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Halaman ini membahas implikasi keamanan dari penyimpanan data di registri.
Hak akses
Tidak aman untuk menyimpan rahasia, seperti kata sandi, dalam registri sebagai teks biasa, bahkan jika kunci registri dilindungi oleh ACL (daftar kontrol akses).
Bekerja dengan registri dapat membahayakan keamanan dengan mengizinkan akses yang tidak tepat ke sumber daya sistem atau informasi yang dilindungi. Untuk menggunakan properti ini, Anda harus memiliki izin baca dan tulis dari RegistryPermissionAccess enumerasi, yang mengontrol akses ke variabel registri. Kode apa pun yang berjalan dengan kepercayaan penuh (di bawah kebijakan keamanan default, ini adalah kode apa pun yang diinstal pada hard disk lokal pengguna) memiliki izin yang diperlukan untuk mengakses registri. Untuk informasi selengkapnya, lihat kelas RegistryPermission.
Variabel registri tidak boleh disimpan di lokasi memori di mana kode tanpa RegistryPermission dapat mengaksesnya. Demikian pula, ketika memberikan izin, berikan hak istimewa minimum yang diperlukan untuk menyelesaikan pekerjaan.
Nilai akses izin registri ditentukan oleh RegistryPermissionAccess enumerasi. Tabel berikut merinci anggotanya.
| Nilai | Akses ke Variabel Registri |
|---|---|
AllAccess |
Membuat, membaca, dan menulis |
Create |
Buat |
NoAccess |
Tidak ada akses |
Read |
Bacalah |
Write |
Menulis |
Memeriksa Nilai dalam Kunci Registri
Saat Anda membuat nilai registri, Anda perlu memutuskan apa yang harus dilakukan jika nilai tersebut sudah ada. Proses lain, mungkin yang berbahaya, mungkin telah membuat nilai dan memiliki akses ke dalamnya. Saat Anda memasukkan data ke dalam nilai registri, data tersedia untuk proses lain. Untuk mencegah hal ini, gunakan GetValue metode . Ini mengembalikan Nothing jika kunci belum ada.
Penting
Saat membaca registri dari aplikasi Web, identitas pengguna saat ini tergantung pada autentikasi dan peniruan yang diterapkan dalam aplikasi Web.
Lihat juga
Berkolaborasi dengan kami di GitHub
Sumber untuk konten ini dapat ditemukan di GitHub, yang juga dapat Anda gunakan untuk membuat dan meninjau masalah dan menarik permintaan. Untuk informasi selengkapnya, lihat panduan kontributor kami.
