Güvenlik ve Kayıt Defteri (Visual Basic)
Bu sayfada, kayıt defterinde veri depolamanın güvenlik etkileri açıklanır.
İzinler
Kayıt defteri anahtarı ACL'ler (erişim denetim listeleri) tarafından korunsa bile parolalar gibi gizli dizileri kayıt defterinde düz metin olarak depolamak güvenli değildir.
Kayıt defteriyle çalışmak, sistem kaynaklarına veya korumalı bilgilere uygunsuz erişime izin vererek güvenliği tehlikeye atabilir. Bu özellikleri kullanmak için kayıt defteri değişkenlerine erişimi denetleyen numaralandırmadan RegistryPermissionAccess okuma ve yazma izinlerine sahip olmanız gerekir. Tam güven ile çalışan tüm kodlar (varsayılan güvenlik ilkesi kapsamında, kullanıcının yerel sabit diskinde yüklü olan herhangi bir koddur) kayıt defterine erişmek için gerekli izinlere sahiptir. Daha fazla bilgi için bkz RegistryPermission . sınıf.
Kayıt defteri değişkenleri, kodun RegistryPermission erişebildiği bellek konumlarında depolanmamalıdır. Benzer şekilde, izinler verildiğinde, işi yapmak için gereken en düşük ayrıcalıkları verin.
Kayıt defteri izin erişim değerleri sabit listesi tarafından RegistryPermissionAccess tanımlanır. Aşağıdaki tabloda üyeleri ayrıntılı olarak yer alır.
| Değer | Kayıt Defteri Değişkenlerine Erişim |
|---|---|
AllAccess |
Oluşturma, okuma ve yazma |
Create |
Oluşturma |
NoAccess |
Erişim yok |
Read |
Okundu |
Write |
Yaz |
Kayıt Defteri Anahtarlarında Değerleri Denetleme
Bir kayıt defteri değeri oluşturduğunuzda, bu değer zaten varsa ne yapacağınıza karar vermeniz gerekir. Başka bir işlem( belki de kötü amaçlı bir işlem) değeri zaten oluşturmuş ve buna erişimi olabilir. Verileri kayıt defteri değerine yerleştirdiğinizde, veriler diğer işlem tarafından kullanılabilir. Bunu önlemek için yöntemini kullanın GetValue . Anahtar henüz mevcut değilse döndürür Nothing .
Önemli
Bir Web uygulamasından kayıt defterini okurken, geçerli kullanıcının kimliği Web uygulamasında uygulanan kimlik doğrulamasına ve kimliğe bürünme işlemine bağlıdır.
Ayrıca bkz.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin