Condividi tramite


Sicurezza e Registro di sistema (Visual Basic)

In questo argomento vengono illustrate le implicazioni in termini di sicurezza della memorizzazione dei dati nel Registro di sistema.

Autorizzazioni

Archiviare come testo nel Registro di sistema informazioni riservate, quali le password, può presentare dei rischi, anche se la chiave del Registro di sistema è protetta da elenchi di controllo di accesso (ACL, Access Control List).

L'uso del Registro di sistema può compromettere la sicurezza poiché consente l'accesso inappropriato alle risorse di sistema o alle informazioni protette. Per usare tali proprietà, è necessario avere autorizzazioni di lettura e scrittura derivanti dall'enumerazione RegistryPermissionAccess che controlla l'accesso alle variabili del Registro di sistema. Qualsiasi codice eseguito con attendibilità completa, che in base ai criteri di sicurezza predefiniti corrisponde al codice installato nel disco rigido locale dell'utente, ha le autorizzazioni necessarie per accedere al Registro di sistema. Per ulteriori informazioni, vedere la classe RegistryPermission.

Le variabili del Registro di sistema non devono essere memorizzate in posizioni di memoria accessibili da codice senza RegistryPermission. Analogamente, concedere i privilegi minimi necessari a eseguire il lavoro.

I valori di accesso alle autorizzazioni per il Registro di sistema sono definiti dall'enumerazione RegistryPermissionAccess. Nella tabella riportata di seguito sono illustrati i dettagli dei membri.

Valore Accesso alle variabili del Registro di sistema
AllAccess Creazione, lettura e scrittura
Create Creazione
NoAccess Nessun accesso
Read Lettura
Write Scrittura

Verifica dei valori nelle chiavi del Registro di sistema

Quando si crea un valore del Registro di sistema, è necessario decidere come procedere nel caso in cui tale valore esista già. È possibile che un altro processo, forse dannoso, abbia già creato il valore e possa accedervi. I dati inseriti nel valore del Registro di sistema sono disponibili per altri processi. Per evitare che ciò accada, usare il metodo GetValue. Restituisce Nothing se la chiave non esiste.

Importante

Durante la lettura del Registro di sistema da un'applicazione Web, l'identità dell'utente corrente dipende dall'autenticazione e dalla rappresentazione implementate nell'applicazione Web.

Vedi anche