Accueil > Forum > > > > Base de registre, ACL et C#
 Base de registre, ACL et C#
mardi 19 décembre 2006 à 18:45:05 |
Base de registre, ACL et C#
nicolaslepot
|
Bonjour, Dans un programme destiné à des supers end-users  , il est impératif que je modifie le contenu d'une clé de registre qui se trouve dans la HKLM\Software. Mais je sais que là bas, par défaut les utilisateurs n'ont pas le droit d'aller lorsqu'ils sont dans un domaine. Alors, j'ai pensé que plutôt que de laisser décrouvrir à mes collègues que mon programme plante à un endroit à cause de ça, ce serait bien de pouvoir définir un droit d'accès plus léger uniquement sur cette clé. Donc ma question est la suivante, comment définir en C# un droit d'accès genre tout le monde en lecture/écriture pour une clé de la base de registre ? Merci d'avance, nico |
|
mardi 19 décembre 2006 à 19:17:03 |
Re : Base de registre, ACL et C#
coq
|
Salut, C'est plutôt une tâche administrative ça. Le "problème" est que si tes utilisateurs n'ont pas accès en écriture à cette clé, il n'auront probablement pas non plus le droit de changer leurs droits sur cette clé (et heureusement). Sinon la classe RegistryKey possède une méthode SetAccessControl. /* coq MVP Visual C# CoqBlog*/ |
|
mercredi 20 décembre 2006 à 16:36:45 |
Re : Base de registre, ACL et C#
nicolaslepot
|
Salut,
Merci pour cette réponse. Ca marche :)
En fait j'ai un 1 er programme qui s'exécute au démarrage, juste après la phase de logon, mais malheureusement juste avant la création de l'environnement utilisateur. Donc ce 1 er programme tourne avec l'identité de l'utilisateur système. Donc j'écris dans HKLM\Software\... car HKCU n'existe pas encore a ce moment là. Mon soucis était qu'une fois le user bien connecté, un deuxième programme devait aller lire puis modifier la clé dans HKLM\Software\.... Et là, ca foirait à cause des droits. En redéfinissant les droits adéquats dans le premier programme j'arrive maintenant à lire avec le deuxième... Et ce en laissant bien les utilisateurs du domaine en tant qu'utilisateurs sans pouvoir sur leur machine!!!
Mais je pense qu'il y a encore moyen d'un peu améliorer...
Je crois savoir que la branche HKCU n'est en fait qu'un raccourcis vers HKU\[id_user]\.
Si j'arrive a écrire dans HKU\[id_user]\Software\... avec mon 1er programme, mon deuxième programme n'aura pas besoin de droit spécifique pour récupérer/modifier cette valeur de clé car il y accédera directement via HKCU\Software\...
Ce serait d'autant mieux (et plus sécurisé) car la donnée que j'écris dans le registre n'est autre que le mot de passe d'authentification entré par l'utilisateur au logon de Windows (je l'ai quand même chiffré au passage)...
De plus, en stockant ma donnée dans HKLM avec la modif de droit d'accès, la donnée se trouve à la portée de tous les users locaux ou du domaine qui se connectent sur cette machine. Si la donnée en question était écrite dans le bon HKU\[id_user]\ (autrement dit dans la branche HKCU de cet utilisateur), seul l'utilisateur en question aurait la capacité de manipuler sa propre donnée...
==> Sécurité++ :)
Du coup, je pousse la réflexion plus loin en me demandant ceci :
comment savoir à quel utilisateur correpond les [id_user] sous la branche HKU\ du registre ???
Si je peux le détecter avec mon 1er prog et y écrire ma donnée, il n'y a plus besoin d'ACL et la sécurité globale du SI augmenterait. Ce serait génial.
Voulou voilou, désolé pour le roman,
Merci d'avance pour vos idées,
nico
|
|
mercredi 20 décembre 2006 à 19:24:19 |
Re : Base de registre, ACL et C#
coq
|
Logiquement une méthode des API permet de récupérer le nom d'utilisateur à partir du SID. LookupAccountSid il me semble. /* coq MVP Visual C# CoqBlog*/ |
|
Cette discussion est classée dans : base, droit, registre, clé, acl
 Répondre à ce message
 Sujets en rapport avec ce message
Probleme de droit sur la base de registre [ par clavelski ]
Bonjour,Je viens de faire un service en C# qui récupere des données de ma base de registre.Un Client qui récupere ces données et qui les affiches a l'
Autorisation sur clé de la base de registre [ par cboulas ]
Hello tous, Voilà, j'ai un petit bug sur mon appli, j'ai dev une appli qui fonctionne à merveille sur tout les pc et version de windows. Mais voilà l
Incompréhension du mot clé base [ par stampeed ]
insérer données dans la base [ par zone45 ]
slt tt le monde [^^clinoeil1] je veux a partir d'une seul form ajouter des données aux plusieurs table en prenand en consédiration des clé primaire e
Lire et modifier la base de registre [ par clavelski ]
Bonjour, Je suis débutant en C#, donc j'aimerai avoir quelques informations concernant les registres.Donc je m'explique:J'ai une application ASPX qui
C# Récupérer le chemin d'une clé de registre [ par quicklight ]
Bonjour à tous, Je vous explique simplement mon problème : Je cherche à développer une petite application C# pour "explorer" le registre, et ainsi ré
ecrire sur la base de registre [ par Classico ]
Bonjour, voilà je travaille sur un windows form avec 2 textbox pour une authentification (username et mot de passe). Ce que je souhaite c'est enreg
[Base de registre] Problème de droits [ par Kaneda Shotaro ]
Bonjour Je suis actuellement sous Windows 7. Je fais un programme qui doit créer une clé et une valeur dans la base de registre. Dans les autres appli
Ecrire et lire dans base de registre [ par AGLRA ]
Bonjour, Je débute en C#, j'ai l'expèrience(modeste) en C++ et MFC. Je voudrai accéder au registre pour pouvoir écrire et lire dans le HKEY_CURRENT_US
probleme clé unique postgreSQL [ par ducker88 ]
Bonjour à tous, Je travaille actuellement avec une base postgreSQL par un ODBC, pour definir la clé unique de ma table j'ai créé une sequence, par con
 Livres en rapport
|
Derniers Blogs
 MISHRA READER : UN LECTEUR RSS TRèS ZUNE STYLE EN OPEN SOURCE !MISHRA READER : UN LECTEUR RSS TRèS ZUNE STYLE EN OPEN SOURCE ! par Vko
Hier durant une session dédiée aux Techdays 2012, j'ai eu le plaisir d'annoncer la sortie de la Béta 2 de Mishra Reader. C'est quoi ? Pour les utilisateurs, c'est une vraie expérience de lecture de flux RSS sur Windows. Rien à voir avec les produit...
Cliquez pour lire la suite de l'article par Vko [FRAMEWORK 4] LES TASKS ET LE THREAD UI[FRAMEWORK 4] LES TASKS ET LE THREAD UI par fathi
Je viens de passer quelques temps au TechDay's et j'ai pu voir pas mal de session intéressante. Par contre une chose m'a un peu étonné lors de certaines de ces sessions qui abordaient les améliorations du framework .NET (donc le 4.5) : en gros, bea...
Cliquez pour lire la suite de l'article par fathi WORKFLOW FOUNDATION 3 A UN PIED DANS LA TOMBEWORKFLOW FOUNDATION 3 A UN PIED DANS LA TOMBE par JeremyJeanson
Depuis déjà un an, je conseille vivement les utilisateurs de Workflow Foundation 3 à migrer vers la version 4. L'information qui va suivre ne devrait donc pas trop prendre au dépourvu les personnes qui m'ont suivi. Je profite de ce poste, pour faire le re...
Cliquez pour lire la suite de l'article par JeremyJeanson TECHDAYS PARIS 2012 : NOUVELLES TENDANCES DU POSTE DE TRAVAIL - BRING YOUR OWN PCTECHDAYS PARIS 2012 : NOUVELLES TENDANCES DU POSTE DE TRAVAIL - BRING YOUR OWN PC par ROMELARD Fabrice
Speakers: Thierry Rapatout, Antoine Petit et Xavier Trebbia Cette session entre dans le cadre des RDV Décideurs des TechDays 2012, elle est liée à la consumérisation de l'IT et la mise en place du "DeskTop as a Service" dans de plus en ...
Cliquez pour lire la suite de l'article par ROMELARD Fabrice TECHDAYS PARIS 2012 : SYSTEM CENTER SERVICE MANAGER 2012 VUE D'ENSEMBLETECHDAYS PARIS 2012 : SYSTEM CENTER SERVICE MANAGER 2012 VUE D'ENSEMBLE par ROMELARD Fabrice
Speakers: Julien Marechal, Gautier Confiant, Sébastien MEYER La session débute par le positionnement de la solution System Center par rapport aux concepts d'organisation ITIL. Le portail du catalogue de se...
Cliquez pour lire la suite de l'article par ROMELARD Fabrice
Logiciels
 Academy System (17.2.1.0)ACADEMY SYSTEM (17.2.1.0)Logiciel de gestion des établissements.
- élèves/étudiants (inscription, dossier, absence...)
-... Cliquez pour télécharger Academy System Easy-Planning (1.0.0.1)EASY-PLANNING (1.0.0.1)Basé sur les mêmes principes que MyPlanning, Easy-Planning permet de créer des plannings sous la ... Cliquez pour télécharger Easy-Planning COLLECTOR PLUS (3.00B)COLLECTOR PLUS (3.00B)COLLECTOR PLUS version 3.00B est un logiciel utilisant une base de données alimentée par :
- L... Cliquez pour télécharger COLLECTOR PLUS PONAMEDIA PREMIUM - HELLLOOO FLASH DEMO (V7.4)PONAMEDIA PREMIUM - HELLLOOO FLASH DEMO (V7.4)PONAMEDIA TV DEVIENS HELLLOOO FLASH
LA TV SUR VOTRE ORDINATEUR.
Toute une plateforme Multi... Cliquez pour télécharger PONAMEDIA PREMIUM - HELLLOOO FLASH DEMO LettresFaciles 2011 (8.0.0.1)LETTRESFACILES 2011 (8.0.0.1)LettresFaciles est un logiciel facilitant la création et la rédaction de lettres types.
Son inte... Cliquez pour télécharger LettresFaciles 2011
|