Segurança e o Registro (Visual Basic)
Esta página discute as implicações de segurança do armazenamento de dados no registro.
Permissões
Não é seguro armazenar segredos, como senhas, no Registro como texto sem formatação, mesmo que a chave do Registro esteja protegida por ACLs (listas de controle de acesso).
Trabalhar com o registro pode comprometer a segurança, permitindo acesso inadequado aos recursos do sistema ou informações protegidas. Para usar essas propriedades, você deve ter permissões de leitura e gravação da enumeração, que controla o RegistryPermissionAccess acesso às variáveis do Registro. Qualquer código executado com confiança total (sob a política de segurança padrão, este é qualquer código instalado no disco rígido local do usuário) tem as permissões necessárias para acessar o registro. Para obter mais informações, consulte RegistryPermission classe.
As variáveis do Registro não devem ser armazenadas em locais de memória onde o código sem RegistryPermission pode acessá-las. Da mesma forma, ao conceder permissões, conceda os privilégios mínimos necessários para realizar o trabalho.
Os valores de acesso de permissão do RegistryPermissionAccess Registro são definidos pela enumeração. A tabela a seguir detalha seus membros.
| Value | Acesso a variáveis de registo |
|---|---|
AllAccess |
Criar, ler e escrever |
Create |
Criar |
NoAccess |
Sem acesso |
Read |
Lida |
Write |
Escrita |
Verificando valores em chaves do Registro
Ao criar um valor do Registro, você precisa decidir o que fazer se esse valor já existir. Outro processo, talvez malicioso, pode já ter criado o valor e ter acesso a ele. Quando você coloca dados no valor do Registro, os dados ficam disponíveis para o outro processo. Para evitar isso, use o GetValue método. Ele retorna Nothing se a chave ainda não existir.
Importante
Ao ler o registro de um aplicativo Web, a identidade do usuário atual depende da autenticação e representação implementadas no aplicativo Web.
