Sicurezza e Registro di sistema (Visual Basic)
In questo argomento vengono illustrate le implicazioni in termini di sicurezza della memorizzazione dei dati nel Registro di sistema.
Autorizzazioni
Memorizzare come testo nel Registro di sistema informazioni riservate, quali le password, può presentare dei rischi, anche se la chiave del Registro di sistema è protetta da elenchi di controllo di accesso (ACL, Access Control List).
L'utilizzo del Registro di sistema potrebbe comportare problemi di sicurezza, consentendo accesso non appropriato a risorse di sistema o informazioni protette.Per utilizzare tali proprietà, è necessario disporre di autorizzazioni di lettura e scrittura derivanti dall'enumerazione RegistryPermissionAccess, che controlla l'accesso alle variabili del Registro di sistema.Qualsiasi codice eseguito con attendibilità completa, che in base ai criteri di sicurezza predefiniti corrisponde al codice installato nel disco rigido locale dell'utente, dispone delle autorizzazioni necessarie per accedere al Registro di sistema.Per ulteriori informazioni, vedere la classe RegistryPermission.
Le variabili del Registro di sistema non devono essere memorizzate in posizioni di memoria accessibili da codice senza RegistryPermission.Analogamente, concedere i privilegi minimi necessari a eseguire il lavoro.
I valori delle autorizzazioni di accesso al Registro di sistema sono definite dall'enumerazione RegistryPermissionAccess.Nella tabella riportata di seguito sono illustrati i dettagli dei membri.
Valore |
Accesso alle variabili del Registro di sistema |
|---|---|
AllAccess |
Creazione, lettura e scrittura |
Create |
Create |
NoAccess |
Nessun accesso |
Read |
Lettura |
Write |
Write |
Verifica dei valori nelle chiavi del Registro di sistema
Quando si crea un valore del Registro di sistema, è necessario decidere come procedere nel caso in cui tale valore esista già.È possibile che un altro processo, forse dannoso, abbia già creato il valore e possa accedervi.I dati collocati nel valore del Registro di sistema sono disponibili per altri processi.Per evitare che ciò accada, utilizzare il metodo GetValueche restituisce Nothing se la chiave non esiste già.
.gif "Nota sulla sicurezza") Nota sulla sicurezza |
|---|
Durante la lettura del Registro di sistema da un'applicazione Web, l'identità dell'utente corrente dipende dall'autenticazione e dalla rappresentazione implementate nell'applicazione Web. |