Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questa pagina illustra le implicazioni relative alla sicurezza dell'archiviazione dei dati nel Registro di sistema.
Autorizzazioni
Non è sicuro archiviare segreti, ad esempio le password, nel Registro di sistema come testo normale, anche se la chiave del Registro di sistema è protetta da ACL (elenchi di controllo di accesso).
L'uso del Registro di sistema può compromettere la sicurezza consentendo l'accesso inappropriato alle risorse di sistema o alle informazioni protette. Per usare queste proprietà, è necessario disporre delle autorizzazioni di lettura e scrittura dall'RegistryPermissionAccess enumerazione, che controlla l'accesso alle variabili del Registro di sistema. Qualsiasi codice in esecuzione con attendibilità totale (con i criteri di sicurezza predefiniti, questo è qualsiasi codice installato nel disco rigido locale dell'utente) dispone delle autorizzazioni necessarie per accedere al Registro di sistema. Per ulteriori informazioni, vedere la classe RegistryPermission.
Le variabili del Registro di sistema non devono essere archiviate in posizioni di memoria in cui il codice senza RegistryPermission può accedervi. Analogamente, quando si concedono le autorizzazioni, concedere i privilegi minimi necessari per eseguire il processo.
I valori di accesso alle autorizzazioni del Registro di sistema sono definiti dall'enumerazione RegistryPermissionAccess . La tabella seguente illustra in dettaglio i relativi membri.
| Valore | Accesso alle variabili del Registro di sistema |
|---|---|
AllAccess |
Creare, leggere e scrivere |
Create |
Creazione |
NoAccess |
Nessun accesso |
Read |
Leggi |
Write |
Scrittura |
Controllo dei valori nelle chiavi del Registro di sistema
Quando si crea un valore del Registro di sistema, è necessario decidere cosa fare se tale valore esiste già. Un altro processo, forse dannoso, potrebbe aver già creato il valore e avere accesso a esso. Quando si inserisce dati nel valore del Registro di sistema, i dati sono disponibili per l'altro processo. Per evitare questo problema, usare il GetValue metodo . Restituisce Nothing se la chiave non esiste già.
Importante
Quando si legge il Registro di sistema da un'applicazione Web, l'identità dell'utente corrente dipende dall'autenticazione e dalla rappresentazione implementata nell'applicazione Web.
Vedere anche
Collabora con noi su GitHub
L'origine di questo contenuto è disponibile in GitHub, in cui è anche possibile creare ed esaminare i problemi e le richieste pull. Per ulteriori informazioni, vedere la guida per i collaboratori.
