Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Op deze pagina worden de gevolgen van de beveiliging van het opslaan van gegevens in het register besproken.
Machtigingen
Het is niet veilig om geheimen, zoals wachtwoorden, op te slaan in het register als tekst zonder opmaak, zelfs als de registersleutel wordt beveiligd door ACL's (toegangsbeheerlijsten).
Als u met het register werkt, kan de beveiliging worden aangetast door ongepaste toegang tot systeembronnen of beveiligde informatie toe te staan. Als u deze eigenschappen wilt gebruiken, moet u lees- en schrijfmachtigingen hebben van de RegistryPermissionAccess opsomming, waarmee de toegang tot registervariabelen wordt gecontroleerd. Alle code die wordt uitgevoerd met volledige vertrouwensrelatie (onder het standaardbeveiligingsbeleid is dit elke code die is geïnstalleerd op de lokale harde schijf van de gebruiker) heeft de benodigde machtigingen voor toegang tot het register. Zie voor meer informatie de klasse RegistryPermission.
Registervariabelen mogen niet worden opgeslagen op geheugenlocaties waar code geen RegistryPermission toegang heeft tot deze variabelen. Als u machtigingen verleent, verleent u ook de minimale bevoegdheden die nodig zijn om de taak uit te voeren.
Toegangswaarden voor registermachtigingen worden gedefinieerd door de RegistryPermissionAccess opsomming. In de volgende tabel worden de leden ervan weergegeven.
| Waarde | Toegang tot registervariabelen |
|---|---|
AllAccess |
Maken, lezen en schrijven |
Create |
Maak |
NoAccess |
Geen toegang |
Read |
Lezen |
Write |
Schrijven |
Waarden in registersleutels controleren
Wanneer u een registerwaarde maakt, moet u bepalen wat u moet doen als die waarde al bestaat. Een ander proces, misschien een kwaadaardig proces, kan de waarde al hebben gemaakt en toegang tot de waarde kunnen hebben. Wanneer u gegevens in de registerwaarde plaatst, zijn de gegevens beschikbaar voor het andere proces. Gebruik de GetValue methode om dit te voorkomen. Deze retourneert Nothing als de sleutel nog niet bestaat.
Belangrijk
Wanneer u het register leest vanuit een webtoepassing, is de identiteit van de huidige gebruiker afhankelijk van de verificatie en imitatie die in de webtoepassing is geïmplementeerd.
Zie ook
Met ons samenwerken op GitHub
De bron voor deze inhoud vindt u op GitHub, waar u ook problemen en pull-aanvragen kunt maken en controleren. Bekijk onze gids voor inzenders voor meer informatie.
