Segurança e Registro (Visual Basic)

Esta página discute as implicações de segurança de armazenar dados no Registro.

Permissões

Não é seguro armazenar segredos, como senhas, no Registro como texto sem formatação, mesmo se a chave do Registro estiver protegida por ACLs (listas de controle de acesso).

Trabalhar com o Registro pode comprometer a segurança ao permitir o acesso inadequado aos recursos do sistema ou a informações protegidas. Para usar essas propriedades, é necessário ter lido e gravado permissões da enumeração RegistryPermissionAccess, que controla o acesso a variáveis do Registro. Qualquer código sendo executado com confiança total (nos termos da política de segurança padrão, é qualquer código instalado no disco rígido local do usuário) tem as permissões necessárias para acessar o Registro. Para obter mais informações, consulte a classe RegistryPermission.

As variáveis de Registro não devem ser armazenadas em locais de memória em que o código sem RegistryPermission possa acessá-los. Da mesma forma, ao conceder permissões, conceda os privilégios mínimos necessários para realizar o trabalho.

Os valores de acesso de permissão ao Registro são definidos pela enumeração RegistryPermissionAccess. A tabela a seguir detalha seus membros.

Valor	Acesso às variáveis de Registro
AllAccess	Criar, ler e gravar
Create	Criar
NoAccess	Sem acesso
Read	Ler
Write	Gravar

Verificando valores nas chaves do Registro

Ao criar um valor de Registro, é necessário decidir o que fazer se esse valor já existir. Outro processo, talvez um mal-intencionado, pode já ter criado o valor e tem acesso a ele. Ao colocar dados no valor de Registro, os dados estarão disponíveis para o outro processo. Para impedir isso, use o método GetValue. Ele retornará Nothing se a chave ainda não existir.

Importante

Ao ler o Registro em um aplicativo Web, a identidade do usuário atual depende da autenticação e da representação implementadas no aplicativo Web.

Confira também

• RegistryProxy
• Ler e gravar no Registro