Ескертпе
Бұл бетке кіру үшін қатынас шегін айқындау қажет. Жүйеге кіруді немесе каталогтарды өзгертуді байқап көруге болады.
Бұл бетке кіру үшін қатынас шегін айқындау қажет. Каталогтарды өзгертуді байқап көруге болады.
На этой странице рассматриваются последствия для безопасности хранения данных в реестре.
Разрешения
Небезопасно хранить секреты, такие как пароли, в реестре как обычный текст, даже если раздел реестра защищен списками управления доступом (списки управления доступом).
Работа с реестром может скомпрометировать безопасность, разрешая недопустимый доступ к системным ресурсам или защищенным сведениям. Чтобы использовать эти свойства, необходимо иметь разрешения на чтение и запись из RegistryPermissionAccess перечисления, которые управляют доступом к переменным реестра. Любой код, запущенный с полным доверием (в политике безопасности по умолчанию, это любой код, установленный на локальном жестком диске пользователя) имеет необходимые разрешения для доступа к реестру. Дополнительные сведения см. в классе RegistryPermission.
Переменные реестра не должны храниться в местах памяти, где код без RegistryPermission может получить доступ к ним. Аналогичным образом при предоставлении разрешений предоставьте минимальные привилегии, необходимые для выполнения задания.
Доступ к значениям реестра определяется перечислением RegistryPermissionAccess. В следующей таблице приведены сведения о его членах.
| Ценность | Доступ к переменным реестра |
|---|---|
AllAccess |
Создание, чтение и запись |
Create |
Создайте |
NoAccess |
Нет доступа |
Read |
Читайте |
Write |
Напишите |
Проверка значений в разделах реестра
При создании значения реестра необходимо решить, что делать, если это значение уже существует. Другой процесс, возможно, уже создал этот параметр, причем он может быть злонамеренным, и имеет к нему доступ. При вставке данных в значение реестра данные доступны для другого процесса. Чтобы предотвратить это, используйте GetValue метод. Возвращает Nothing, если ключ еще не существует.
Это важно
При чтении реестра из веб-приложения личность текущего пользователя зависит от аутентификации и олицетворения, реализованных в веб-приложении.
См. также
GitHub сайтында бізбен бірлесіп жұмыс істеу
Бұл мазмұнның көзін GitHub сайтында табуға болады. Онда сонымен бірге мәселелер мен өзгертулерді енгізу сұрауларын жасауға және қарап шығуға болады. Қосымша ақпарат алу үшін қатысушы нұсқаулығын қараңыз.
