セキュリティとレジストリ (Visual Basic)
ここでは、レジストリにデータを格納するときのセキュリティへの影響について説明します。
アクセス許可
レジストリ キーがアクセス制御リスト (ACL) によって保護されていても、パスワードなど他人に知られたくないデータをプレーン テキストでレジストリに格納するのは危険です。
レジストリを操作すると、システム リソースや保護情報への不適切なアクセスが許可され、セキュリティが損なわれる場合があります。 これらのプロパティを使うには、RegistryPermissionAccess 列挙型の読み書きアクセス許可が必要です。これは、レジストリ変数へのアクセスを制御します。 完全な信頼で実行されるコード (既定のセキュリティ ポリシーでは、これはユーザーのローカル ハード ディスクにインストールされているコードです) は、レジストリにアクセスするために必要なアクセス許可を持っています。 詳細については、RegistryPermission クラスを参照してください。
レジストリ変数は、RegistryPermission を持たないコードがアクセスできるメモリの場所には格納しないようにする必要があります。 同様に、アクセス許可を付与するときは、ジョブの実行に必要な最低限の特権を付与します。
レジストリ アクセス許可のアクセス値は RegistryPermissionAccess 列挙型により定義されます。 次の表はそのメンバーの詳細です。
| 値 | レジストリ変数へのアクセス |
|---|---|
AllAccess |
作成、読み取り、書き込み |
Create |
作成 |
NoAccess |
アクセス権なし |
Read |
Read |
Write |
Write |
レジストリ キーの値のチェック
レジストリの値を作成するときは、その値が既存の値である場合の処理を決めておく必要があります。 悪意のあるユーザーによって作成された別のプロセスが既に値を作成し、アクセス権を持っている可能性があります。 レジストリ値にデータを設定すると、そのデータを他のプロセスから利用できるようになります。 これを回避するには、GetValue メソッドを使います。 このメソッドは、キーがまだ存在しない場合、Nothing を返します。
重要
Web アプリケーションからレジストリを読み取るとき、現在のユーザーの ID は Web アプリケーションに実装されている認証と偽装によって決まります。
関連項目
.NET