Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En esta página se describen las implicaciones de seguridad de almacenar datos en el Registro.
Permisos
No es seguro almacenar secretos, como contraseñas, en el Registro como texto sin formato, incluso si la clave del Registro está protegida por ACL (listas de control de acceso).
Trabajar con el Registro puede poner en peligro la seguridad al permitir el acceso inadecuado a los recursos del sistema o a la información protegida. Para usar estas propiedades, debe tener permisos de lectura y escritura de la RegistryPermissionAccess enumeración, que controla el acceso a las variables del Registro. Cualquier código que se ejecute con plena confianza (en la directiva de seguridad predeterminada, este es cualquier código instalado en el disco duro local del usuario) tiene los permisos necesarios para acceder al registro. Para obtener más información, consulte RegistryPermission clase.
Las variables del Registro no deben almacenarse en ubicaciones de memoria a las que el código sin RegistryPermission pueda acceder. Del mismo modo, al conceder permisos, conceda los privilegios mínimos necesarios para realizar el trabajo.
Los valores de acceso a permisos del Registro están definidos por la enumeración RegistryPermissionAccess. En la tabla siguiente se detallan sus miembros.
| Importancia | Acceso a variables del Registro |
|---|---|
AllAccess |
Creación, lectura y escritura |
Create |
Crear |
NoAccess |
Sin acceso |
Read |
Lectura |
Write |
Escribir |
Comprobación de valores en claves del Registro
Al crear un valor del Registro, debe decidir qué hacer si ese valor ya existe. Otro proceso, quizás un malintencionado, puede que ya haya creado el valor y tenga acceso a él. Al colocar datos en el valor del Registro, los datos están disponibles para el otro proceso. Para evitar esto, use el GetValue método .
Nothing Devuelve si la clave aún no existe.
Importante
Al leer el registro desde una aplicación web, la identidad del usuario actual depende de la autenticación y suplantación implementada en la aplicación web.
Consulte también
Colaborar con nosotros en GitHub
El origen de este contenido se puede encontrar en GitHub, donde también puede crear y revisar problemas y solicitudes de incorporación de cambios. Para más información, consulte nuestra guía para colaboradores.
