Not
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
På den här sidan beskrivs säkerhetskonsekvenserna av att lagra data i registret.
Behörigheter
Det är inte säkert att lagra hemligheter, till exempel lösenord, i registret som oformaterad text, även om registernyckeln skyddas av ACL:er (åtkomstkontrollistor).
Att arbeta med registret kan äventyra säkerheten genom att tillåta olämplig åtkomst till systemresurser eller skyddad information. Om du vill använda dessa egenskaper måste du ha läs- och skrivbehörigheter från RegistryPermissionAccess uppräkningen, som styr åtkomsten till registervariabler. All kod som körs med fullständigt förtroende (under standardsäkerhetsprincipen är detta all kod som är installerad på användarens lokala hårddisk) har de behörigheter som krävs för att få åtkomst till registret. Mer information finns i RegistryPermission klass.
Registervariabler bör inte lagras på minnesplatser där kod utan RegistryPermission kan komma åt dem. När du beviljar behörigheter beviljar du på samma sätt de minsta behörigheter som krävs för att få jobbet gjort.
Åtkomstvärden för registerbehörighet definieras av RegistryPermissionAccess uppräkningen. Följande tabell beskriver dess medlemmar.
| Värde | Åtkomst till registervariabler |
|---|---|
AllAccess |
Skapa, läsa och skriva |
Create |
Skapa |
NoAccess |
Ingen åtkomst |
Read |
Läs |
Write |
Skriv |
Kontrollera värden i registernycklar
När du skapar ett registervärde måste du bestämma vad du ska göra om det värdet redan finns. En annan process, kanske en skadlig process, kan redan ha skapat värdet och har åtkomst till det. När du placerar data i registervärdet är data tillgängliga för den andra processen. För att förhindra detta, använd metoden GetValue. Den returnerar Nothing om nyckeln inte redan finns.
Viktigt!
När du läser registret från ett webbprogram beror den aktuella användarens identitet på autentiseringen och personifieringen som implementeras i webbprogrammet.
Se även
Samarbeta med oss på GitHub
Källan för det här innehållet finns på GitHub, där du också kan skapa och granska problem och pull-begäranden. Mer information finns i vår deltagarguide.
