IsolatedStorageContainment Перечисление

Определение

Внимание!

Code Access Security is not supported or honored by the runtime.

Указывает разрешенное использование изолированного хранилища.

public enum class IsolatedStorageContainment
[System.Obsolete("Code Access Security is not supported or honored by the runtime.", DiagnosticId="SYSLIB0003", UrlFormat="https://aka.ms/dotnet-warnings/{0}")]
public enum IsolatedStorageContainment
[System.Serializable]
public enum IsolatedStorageContainment
[System.Serializable]
[System.Runtime.InteropServices.ComVisible(true)]
public enum IsolatedStorageContainment
public enum IsolatedStorageContainment
[<System.Obsolete("Code Access Security is not supported or honored by the runtime.", DiagnosticId="SYSLIB0003", UrlFormat="https://aka.ms/dotnet-warnings/{0}")>]
type IsolatedStorageContainment = 
[<System.Serializable>]
type IsolatedStorageContainment = 
[<System.Serializable>]
[<System.Runtime.InteropServices.ComVisible(true)>]
type IsolatedStorageContainment = 
type IsolatedStorageContainment = 
Public Enum IsolatedStorageContainment
Наследование
IsolatedStorageContainment
Атрибуты

Поля

Имя Значение Описание
None 0

Использование изолированного хранилища запрещено.

DomainIsolationByUser 16

Хранилище сначала изолировано пользователем, а затем по домену и сборке. Хранилище также изолировано компьютером. Доступ к данным можно получить только в контексте одного приложения и только при запуске одного пользователя. Это полезно, если сторонняя сборка хочет сохранить частное хранилище данных.

ApplicationIsolationByUser 21

Хранилище изолировано сначала пользователем, а затем приложением. Хранилище также изолировано компьютером. Это обеспечивает хранилище данных для приложения, доступного в любом контексте домена. Для секции данных для каждого приложения требуется дополнительное доверие, так как он потенциально предоставляет "туннель" между приложениями, которые могут скомпрометирование изоляции данных приложений в определенных веб-сайтах.

AssemblyIsolationByUser 32

Хранилище изолировано сначала пользователем, а затем сборкой кода. Хранилище также изолировано компьютером. Это обеспечивает хранилище данных для сборки, доступной в любом контексте домена. Для секции данных для каждой сборки требуется дополнительное доверие, так как он потенциально предоставляет "туннель" между приложениями, которые могут компрометации данных приложений в определенных веб-сайтах.

DomainIsolationByMachine 48

Хранилище изолировано сначала по компьютеру, а затем по домену и сборке. Доступ к данным можно получить только в контексте одного приложения и только при запуске на одном компьютере. Это полезно, если сторонняя сборка хочет сохранить частное хранилище данных.

AssemblyIsolationByMachine 64

Хранилище изолировано сначала компьютером, а затем сборкой кода. Это обеспечивает хранилище данных для сборки, доступной в любом контексте домена. Для секции данных для каждой сборки требуется дополнительное доверие, так как он потенциально предоставляет "туннель" между приложениями, которые могут компрометации данных приложений в определенных веб-сайтах.

ApplicationIsolationByMachine 69

Хранилище изолировано сначала компьютером, а затем приложением. Это обеспечивает хранилище данных для приложения, доступного в любом контексте домена. Для секции данных для каждого приложения требуется дополнительное доверие, так как он потенциально предоставляет "туннель" между приложениями, которые могут скомпрометирование изоляции данных приложений в определенных веб-сайтах.

DomainIsolationByRoamingUser 80

Хранилище сначала изолировано пользователем, а затем по домену и сборке. Хранилище перемещается, если Windows роуминг пользовательских данных включен. Доступ к данным можно получить только в контексте одного приложения и только при запуске одного пользователя. Это полезно, если сторонняя сборка хочет сохранить частное хранилище данных.

AssemblyIsolationByRoamingUser 96

Хранилище сначала изолировано пользователем, а затем по доказательствам сборки. Хранилище перемещается, если Windows роуминг пользовательских данных включен. Это обеспечивает хранилище данных для сборки, доступной в любом контексте домена. Для секции данных для каждой сборки требуется дополнительное доверие, так как он потенциально предоставляет "туннель" между приложениями, которые могут компрометации данных приложений в определенных веб-сайтах.

ApplicationIsolationByRoamingUser 101

Хранилище изолировано сначала пользователем, а затем с помощью доказательств приложения. Хранилище перемещается, если Windows роуминг пользовательских данных включен. Это обеспечивает хранилище данных для приложения, доступного в любом контексте домена. Для секции данных для каждого приложения требуется дополнительное доверие, так как он потенциально предоставляет "туннель" между приложениями, которые могут скомпрометирование изоляции данных приложений в определенных веб-сайтах.

AdministerIsolatedStorageByUser 112

Неограниченные возможности администрирования для пользовательского хранилища. Разрешает просмотр и удаление всего хранилища пользователей, но не доступ на чтение, отличный от собственного домена или удостоверения сборки пользователя.

UnrestrictedIsolatedStorage 240

Использование изолированного хранилища допускается без ограничений. Код имеет полный доступ к любой части пользовательского хранилища независимо от удостоверения домена или сборки. Это использование изолированного хранилища включает возможность перечисления содержимого изолированного хранилища данных.

Комментарии

Предостережение

Безопасность доступа к коду (CAS) устарела во всех версиях платформ .NET Framework, и .NET. Последние версии .NET не учитывают заметки CAS и создают ошибки, если используются API, связанные с CAS. Разработчики должны искать альтернативные средства выполнения задач безопасности.

Изолированное хранилище использует доказательства для определения уникальной области хранения для использования приложением или компонентом. Удостоверение сборки однозначно определяет корневой каталог виртуальной файловой системы для использования этой сборкой. Таким образом, вместо многих приложений и компонентов, которым предоставляется общий ресурс, например файловая система или реестр, каждая из них имеет собственную область файлов, которая изначально назначена ему.

При назначении изолированного хранилища используются четыре основные области изоляции:

  • User — Код всегда ограничен текущим пользователем. Одна и та же сборка получит разные хранилища при запуске разными пользователями.

  • Machine — Код всегда ограничен в соответствии с компьютером. Одна и та же сборка получит те же хранилища при запуске разных пользователей на одном компьютере.

  • Assembly — код определяется криптографически по строгому имени (например, Microsoft. Office.* или Microsoft. Офис. Word), издателем (на основе открытого ключа), ПО URL-адресу (например, http://www.fourthcoffee.com/process/grind.htm), по сайту или по зонам.

  • Domain — Код определяется на основе доказательств, связанных с доменом приложения. Удостоверение веб-приложения является производным от URL-адреса сайта или URL-адреса веб-страницы, сайта или зоны. Локальное удостоверение кода основано на пути к каталогу приложения.

Определения URL-адреса, сайта и зоны см. в разделе UrlIdentityPermission, SiteIdentityPermissionа также ZoneIdentityPermission.

Эти удостоверения группируются вместе, в этом случае удостоверения применяются друг за другом, пока не будет создано требуемое изолированное хранилище. Допустимыми группами являются User+Assembly и User+Assembly+Domain. Эта группировка удостоверений полезна во многих разных приложениях.

Если данные хранятся в домене, пользователе и сборке, данные являются частными в этом коде в этой сборке, могут получить доступ к данным. Хранилище данных также изолировано приложением, в котором он выполняется, чтобы сборка не представляла потенциальной утечки путем предоставления данных другим приложениям.

Изоляция по сборке и пользователю может использоваться для пользовательских данных, применяемых в нескольких приложениях; например, сведения о лицензии или персональные данные пользователя (имя, учетные данные проверки подлинности и т. д.), которые не зависят от приложения.

IsolatedStorageContainment предоставляет флаги, определяющие, разрешено ли приложению использовать изолированное хранилище и, если да, какие сочетания удостоверений разрешено использовать. Он также определяет, разрешено ли приложению хранить сведения в расположении, которое может перемещаться с пользователем (необходимо настроить Windows перемещаемые профили пользователей или перенаправление папок).

Применяется к

См. также раздел