Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
На этой странице рассматриваются последствия для безопасности хранения данных в реестре.
Разрешения
Небезопасно хранить секреты, такие как пароли, в реестре как обычный текст, даже если раздел реестра защищен списками управления доступом (списки управления доступом).
Работа с реестром может скомпрометировать безопасность, разрешая недопустимый доступ к системным ресурсам или защищенным сведениям. Чтобы использовать эти свойства, необходимо иметь разрешения на чтение и запись из RegistryPermissionAccess перечисления, которые управляют доступом к переменным реестра. Любой код, запущенный с полным доверием (в политике безопасности по умолчанию, это любой код, установленный на локальном жестком диске пользователя) имеет необходимые разрешения для доступа к реестру. Дополнительные сведения см. в классе RegistryPermission.
Переменные реестра не должны храниться в местах памяти, где код без RegistryPermission может получить доступ к ним. Аналогичным образом при предоставлении разрешений предоставьте минимальные привилегии, необходимые для выполнения задания.
Доступ к значениям реестра определяется перечислением RegistryPermissionAccess. В следующей таблице приведены сведения о его членах.
| Ценность | Доступ к переменным реестра |
|---|---|
AllAccess |
Создание, чтение и запись |
Create |
Создайте |
NoAccess |
Нет доступа |
Read |
Читайте |
Write |
Напишите |
Проверка значений в разделах реестра
При создании значения реестра необходимо решить, что делать, если это значение уже существует. Другой процесс, возможно, уже создал этот параметр, причем он может быть злонамеренным, и имеет к нему доступ. При вставке данных в значение реестра данные доступны для другого процесса. Чтобы предотвратить это, используйте GetValue метод. Возвращает Nothing, если ключ еще не существует.
Это важно
При чтении реестра из веб-приложения личность текущего пользователя зависит от аутентификации и олицетворения, реализованных в веб-приложении.
См. также
Совместная работа с нами на GitHub
Источник этого содержимого можно найти на GitHub, где также можно создавать и просматривать проблемы и запросы на вытягивание. Дополнительные сведения см. в нашем руководстве для участников.
