Keamanan dan Registri (Visual Basic)
Halaman ini membahas implikasi keamanan dari penyimpanan data di registri.
Izin
Tidaklah aman untuk menyimpan rahasia, seperti kata sandi, di registri sebagai teks biasa, bahkan jika kunci registri dilindungi oleh ACL (daftar kontrol akses).
Bekerja dengan registri dapat membahayakan keamanan dengan mengizinkan akses yang tidak sesuai ke sumber daya sistem atau informasi yang dilindungi. Untuk menggunakan properti ini, Anda harus memiliki izin baca dan tulis dari enumerasi RegistryPermissionAccess, yang mengontrol akses ke variabel registri. Kode apa pun yang berjalan dengan kepercayaan penuh (di bawah kebijakan keamanan default, ini adalah kode apa pun yang dipasang pada hard disk lokal pengguna) memiliki izin yang diperlukan untuk mengakses registri. Untuk informasi lebih lanjut, lihat kelas RegistryPermission.
Variabel registri tidak boleh disimpan di lokasi memori di mana kode tanpa RegistryPermission dapat mengaksesnya. Demikian pula, saat memberikan izin, berikan izin minimum yang diperlukan untuk menyelesaikan pekerjaan.
Nilai akses izin registri ditentukan oleh enumerasi RegistryPermissionAccess. Tabel berikut merinci anggotanya.
| Nilai | Akses ke Variabel Registri |
|---|---|
AllAccess |
Buat, baca, dan tulis |
Create |
Buat |
NoAccess |
Tidak ada akses |
Read |
Baca |
Write |
Tulis |
Memeriksa Nilai di Kunci Registri
Saat Anda membuat nilai registri, Anda perlu memutuskan apa yang harus dilakukan jika nilai tersebut sudah ada. Proses lain, yang berpotensi berbahaya, mungkin telah menciptakan nilai tersebut dan memiliki akses ke sana. Saat Anda memasukkan data ke dalam nilai registri, data tersedia untuk proses lainnya. Untuk mencegahnya, gunakan metode GetValue. Ini mengembalikan Nothing jika kuncinya belum ada.
Penting
Saat membaca registri dari aplikasi Web, identitas pengguna saat ini bergantung pada autentikasi dan peniruan identitas yang diterapkan dalam aplikasi Web.
