Sicherheit und die Registrierung
Aktualisiert: November 2007
Auf dieser Seite wird erläutert, welche Sicherheitsauswirkungen das Speichern von Daten in der Registrierung hat.
Berechtigungen
Es ist nicht sicher, geheime Daten wie Kennwörter in der Registrierung als Volltext zu speichern. Dies gilt auch, wenn die Registrierung durch Zugriffssteuerungslisten (ACLs - Access Control Lists) geschützt ist.
Die Verwendung der Registrierung kann eine Beeinträchtigung der Sicherheit zur Folge haben, da hierdurch ungewollter Zugriff auf Systemressourcen oder geschützte Informationen möglich wird. Um diese Eigenschaften verwenden zu können, muss die RegistryPermissionAccess-Enumeration, die den Zugriff auf Registrierungsvariablen steuert, die entsprechenden Lese- und Schreibberechtigungen gewähren. Jeder Code, der als voll vertrauenswürdig ausgeführt wird (gemäß der Standardsicherheitsrichtlinie ist dies jeder Code, der auf der lokalen Festplatte des Benutzers installiert ist), hat die erforderlichen Berechtigungen für den Zugriff auf die Registrierung. Weitere Informationen finden Sie unter T:System.Security.Permissions.RegistryPermission.
Registrierungsvariablen sollten nicht in Speicherbereichen gespeichert werden, in denen Code ohne RegistryPermission auf sie zugreifen kann. Ebenso gilt, dass Sie beim Erteilen von Berechtigungen jeweils nur die Rechte gewähren sollten, die zur Ausführung einer Aufgabe unbedingt erforderlich sind.
Die Zugriffswerte der Registrierungsberechtigung werden durch die RegistryPermissionAccess-Enumeration definiert. In der folgenden Tabelle sind deren Member aufgeführt.
Wert |
Zugriff auf Registrierungsvariablen |
|---|---|
AllAccess |
Erstellen, Lesen und Schreiben |
Create |
Erstellen |
NoAccess |
Kein Zugriff |
Read |
Lesen |
Write |
Schreiben |
Überprüfen von Werten in Registrierungsschlüsseln
Wenn Sie einen Registrierungswert erstellen, müssen Sie festlegen, was geschehen soll, wenn der Wert bereits vorhanden ist. Möglicherweise wurde der Wert bereits von einem bösartigen Prozess erstellt, der nun darauf zugreifen kann. Wenn Sie dem Registrierungswert Daten hinzufügen, kann der andere Prozess darauf zugreifen. Um dies zu verhindern, verwenden Sie die GetValue-Methode. Die Methode gibt Nothing zurück, wenn der Schlüssel nicht bereits vorhanden ist.
.gif "Sicherheitshinweis") Sicherheitshinweis: |
|---|
Wenn Sie die Registrierung von einer Webanwendung aus lesen, hängt die Identität des aktuellen Benutzers von der Authentifizierung und dem Identitätswechsel ab, die in der Webanwendung implementiert wurden. |
Siehe auch
Aufgaben
Exemplarische Vorgehensweise: Erstellen eines Registrierungsschlüssels und Ändern seiner Werte
Problembehandlung: Bearbeiten der Registrierung
Konzepte
Allgemeine Registrierungsaufgaben
Lesen aus der und Schreiben in die Registrierung mit My