Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Izolované úložiště pro desktopové aplikace je mechanismus úložiště dat, který poskytuje izolaci a bezpečnost definováním standardizovaných způsobů přidružení kódu k uloženým datům. Standardizace poskytuje také další výhody. Správci mohou používat nástroje, které jsou navrženy pro manipulaci izolovaného úložiště, a nakonfigurovat kapacitu úložiště souborů, nastavit zásady zabezpečení a odstranit nepoužívaná data. Díky izolovanému úložišti váš kód pro zadání bezpečných umístění v systému souborů již nevyžaduje jedinečné cesty a data jsou chráněna před ostatními aplikacemi, které mají přístup pouze k izolovanému úložišti. Pevně zakódovaná informace, která označuje oblast umístění aplikace, není vyžadována.
Důležité
Izolované úložiště není dostupné pro aplikace pro Windows 8.x Store. Místo toho použijte datové třídy aplikace v Windows.Storage oborech názvů zahrnutých v rozhraní API prostředí Windows Runtime k ukládání místních dat a souborů. Další informace najdete v tématu Údaje aplikace na Windows Dev Center.
Datové přihrádky a úložiště dat
Pokud aplikace ukládá data do souboru, je nutné pečlivě zvolit název souboru a umístění úložiště, aby se minimalizovala možnost, že umístění úložiště bude známé jiné aplikaci, a proto je ohroženo poškozením. Bez standardního systému pro správu těchto problémů mohou být improvizační techniky, které minimalizují konflikty v úložišti složité, a výsledky mohou být nespolehlivé.
V případě izolovaného úložiště jsou data vždy izolována podle uživatele a podle sestavení. Pověření, jako je například původ nebo silný název sestavení, určují identitu sestavení. Data mohou být izolována také podle domény aplikace pomocí obdobných pověření.
Používáte-li izolované úložiště, aplikace uloží data do jedinečné datové přihrádky, která je přidružena k některým aspektům identity kódu, jako je vydavatel nebo signatura. Datová přihrádka je abstrakcí, nikoli specifickým umístěním úložiště. Sestává z jednoho nebo více souborů izolovaného úložiště, které se nazývají „úložiště“, jež obsahují umístění skutečného adresáře, ve kterém jsou data uložena. Aplikace může mít například přidruženou datovou přihrádku a adresář v systému souborů může implementovat úložiště, které uchovává skutečná data pro aplikaci. Data uložená v úložišti mohou být libovolného druhu, od informací o uživatelských předvolbách až po stav aplikace. Pro vývojáře je umístění datové přihrádky transparentní. Úložiště se většinou nachází na straně klienta, serverová aplikace však může využívat izolovaná úložiště k ukládání informací zosobňováním uživatele, jehož jménem funguje. Izolované úložiště může také ukládat informace na serveru s cestovním profilem uživatele, aby se informace mohly přesouvat spolu s uživatelem, který je na cestách.
Kvóty pro izolované úložiště
Kvóta je limit využívané velikosti izolovaného úložiště. Kvóta zahrnuje bajty prostoru pro soubory a také režii spojenou s adresářem a dalšími informacemi v úložišti. Izolované úložiště používá kvóty oprávnění, což jsou limity úložiště nastavené pomocí IsolatedStoragePermission objektů. Pokud se pokusíte zapsat data, která překročí kvótu, vyvolá IsolatedStorageException se výjimka. Zásady zabezpečení, které lze upravit pomocí konfiguračního nástroje rozhraní .NET Framework (Mscorcfg.msc), určují, která oprávnění jsou kódu udělována. Kód, který byl udělen IsolatedStoragePermission , je omezen na použití žádného dalšího úložiště, než umožňuje UserQuota vlastnost. Avšak vzhledem k tomu, že kód může obejít kvóty oprávnění předložením identity jiného uživatele, slouží kvóty oprávnění jako pokyny pro chování kódu, nikoli jako pevně stanovené omezení chování kódu.
U roamingových prodejen nejsou kvóty uplatňovány. Chcete-li je použít, je potřeba z tohoto důvodu použít mírně vyšší stupeň oprávnění pro kód. Hodnoty výčtu AssemblyIsolationByRoamingUser a DomainIsolationByRoamingUser určují oprávnění pro použití izolovaného úložiště pro roamingového uživatele.
Bezpečný přístup
Používání izolovaného úložiště umožňuje částečně důvěryhodným aplikacím ukládat data způsobem, který je řízen zásadami zabezpečení počítače. Tato možnost je vhodná především pro stažené komponenty, které by měl uživatel spouštět s rozvahou. Zásady zabezpečení zřídka udělují tento druh oprávnění kódu při přístupu k systému souborů pomocí standardních vstupně-výstupních mechanismů. Ve výchozím nastavení je však oprávnění k používání izolovaného úložiště uděleno kódu, který se spouští z místního počítače, místní sítě nebo z Internetu.
Správci mohou stanovit omezení kapacity izolovaného úložiště pro aplikaci nebo uživatele, a to na základě příslušné úrovně důvěryhodnosti. Dále mohou správci kompletně odebrat trvalá data uživatele. Aby bylo možné vytvořit izolované úložiště nebo získat přístup k izolovanému úložišti, musí mít kód udělená příslušná IsolatedStorageFilePermission oprávnění.
Chcete-li získat přístup k izolovanému úložišti, musí být kódu přidělena veškerá oprávnění pro operační systém nativní platformy. Musí být splněny podmínky seznamů řízení přístupu (ACL), jež ověřují, kteří uživatelé mají oprávnění použít systém souborů. Aplikace .NET už mají práva operačního systému pro přístup k izolovanému úložišti, pokud neprovádějí zosobnění (specifické pro platformu). V tomto případě musí aplikace zajistit, aby identita zosobněného uživatele měla příslušná oprávnění pro přístup k izolovanému úložišti. Tento přístup poskytuje možnost spuštěnému nebo staženému kódu z webu číst a zapisovat do úložného prostoru vztahujícího se k určitému uživateli.
K řízení přístupu k izolovanému úložišti používá modul CLR (Common Language Runtime) objekty IsolatedStorageFilePermission. Jednotlivé objekty mají vlastnosti, které určují následující hodnoty:
Povolené využití, které označuje typ povoleného přístupu. Hodnoty jsou členy výčtu IsolatedStorageContainment . Další informace o těchto hodnotách naleznete v tabulce v další části.
Kvóta úložiště, která byla popsána v předchozím oddílu.
Modul runtime vyžaduje IsolatedStorageFilePermission oprávnění při prvním pokusu o otevření úložiště kódem. Na základě toho, kolik kódu je důvěryhodné, se rozhodne, jestli se má toto oprávnění udělit. Pokud je oprávnění uděleno, povolené hodnoty využití a kvóty úložiště jsou určeny zásadami zabezpečení a požadavkem kódu na IsolatedStorageFilePermission. Zásada zabezpečení je nastavena pomocí konfiguračního nástroje rozhraní .NET Framework (Mscorcfg.msc). Jsou ověřováni všichni volající v zásobníku volání, aby se zajistilo, že každý volající má alespoň vhodné povolené použití. Modul runtime ověřuje také kvóty zadané do kódu, který otevřel nebo vytvořil úložiště, ve kterém má být soubor uložen. Pokud jsou tyto podmínky splněny, je povolení uděleno. Kvóta se ověřuje znovu pokaždé, když je soubor zapsán do úložiště.
Pro udělení oprávnění není nutné, aby jej žádal kód aplikace, protože modul CLR (Common Language Runtime) automaticky poskytne jakékoliv oprávnění, které bude na základě zásad zabezpečení považováno za vhodné. Existují však dobré důvody, proč si vyžádat konkrétní oprávnění, která vaše aplikace potřebuje, včetně IsolatedStorageFilePermission.
Povolené využití a rizika zabezpečení
Povolené použití stanovené IsolatedStorageFilePermission určuje rozsah, ve kterém je kódu povoleno vytvářet a používat izolované úložiště. Následující tabulka znázorňuje, jakým způsobem povolené využití zadané v rámci oprávnění odpovídá typům izolace, a podává přehled rizik zabezpečení spojených s jednotlivými typy povoleného využití.
| Povolené využití | Typy izolace | Dopad na zabezpečení |
|---|---|---|
| None | Není povoleno žádné použití izolovaného úložiště. | Neexistuje žádný dopad na zabezpečení. |
| DomainIsolationByUser | Izolace podle uživatele, domény a sestavení. Každé sestavení má samostatné dílčí úložiště v rámci domény. Úložiště používající toto oprávnění jsou také implicitně izolována počítačem. | Tato úroveň oprávnění ponechává prostředky otevřené neoprávněnému nadměrnému využití, ačkoli vynucené kvóty toto znesnadňují. Tomu se říká útok znemožnění služby (DoS). |
| DomainIsolationByRoamingUser | Stejné jako DomainIsolationByUser, ale úložiště je uloženo do umístění, které bude přístupné, pokud jsou povolené cestovní profily uživatelů a nejsou vynucovány kvóty. |
Vzhledem k tomu, že kvóty musí být zakázány, úložné prostředky jsou zranitelnější vůči útoku odepření služby (DOS). |
| AssemblyIsolationByUser | Izolace podle uživatele a sestavení. Úložiště používající toto oprávnění jsou také implicitně izolována počítačem. | Kvóty jsou na této úrovni vynuceny za účelem zamezení útoku typu DoS (Denial of Service) na dostupnost služby. Možnost přístupu k tomuto úložišti stejným sestavením z jiné domény otevírá možnost úniku informací mezi aplikacemi. |
| AssemblyIsolationByRoamingUser | Stejné jako AssemblyIsolationByUser, ale úložiště je uloženo do umístění, které bude přístupné, pokud jsou povolené cestovní profily uživatelů a nejsou vynucovány kvóty. |
Stejně jako v AssemblyIsolationByUserpřípadě , ale bez kvót, se zvyšuje riziko útoku na dostupnost služby. |
| AdministerIsolatedStorageByUser | Izolace podle uživatele. Tuto úroveň oprávnění používají obvykle pouze nástroje pro správu a ladění. | Přístup s tímto oprávněním umožňuje kódu zobrazit nebo odstranit jakýkoli soubor nebo adresář v izolovaném úložišti uživatele (bez ohledu na izolaci sestavení). Mezi rizika patří mimo jiné únik informací a ztráta dat. |
| UnrestrictedIsolatedStorage | Izolace podle všech uživatelů, domén a sestavení. Tuto úroveň oprávnění používají obvykle pouze nástroje pro správu a ladění. | Toto oprávnění vytváří potenciál pro celkovou kompromitaci všech izolovaných úložišť všech uživatelů. |
Bezpečnost izolovaných součástí úložiště s ohledem na nedůvěryhodná data
Tato část se vztahuje na následující architektury:
- .NET Framework (všechny verze)
- .NET Core 2.1 nebo novější
- .NET 5 nebo novější
Rozhraní .NET Framework a .NET Core nabízejí izolované úložiště jako mechanismus pro uchování dat pro uživatele, aplikaci nebo komponentu. Jedná se o starší komponentu, která je primárně navržená pro zastaralé scénáře zabezpečení přístupu kódu.
Různá izolovaná rozhraní API a nástroje úložiště se dají použít ke čtení dat přes hranice důvěryhodnosti. Například čtení dat z oboru celého počítače může agregovat data z jiných, potenciálně méně důvěryhodných uživatelských účtů na počítači. Komponenty nebo aplikace, které čtou z oborů izolovaného úložiště v celém počítači, by měly vědět o důsledkůch čtení těchto dat.
Rozhraní API citlivá na zabezpečení, která můžou číst z oboru celého počítače
Komponenty nebo aplikace, které volají některá z následujících rozhraní API, čtou z celosystémového rozsahu.
- IsolatedStorageFile.GetEnumerator, při použití oboru, který zahrnuje příznak IsolatedStorageScope.Machine
- IzolovanýÚložnýSoubor.ZískatStrojníÚložištěProAplikaci
- IsolatedStorageFile.GetMachineStoreForAssembly
- IsolatedStorageFile.GetMachineStoreForDomain (Metoda pro získání úložiště typu machine pro konkrétní doménu)
- IsolatedStorageFile.GetStore, přičemž je předán obor, který zahrnuje příznak IsolatedStorageScope.Machine
-
IsolatedStorageFile.Remove, při předávání s rozsahem zahrnujícím příznak
IsolatedStorageScope.Machine
Nástroj izolovaného úložištěstoreadm.exe je ovlivněn, pokud se volá s přepínačem/machine, jak je vidět v následujícím kódu:
storeadm.exe /machine [any-other-switches]
Nástroj izolovaného úložiště je poskytován jako součást sady Visual Studio a sady .NET Framework SDK.
Pokud aplikace nezahrnuje volání na předchozí rozhraní API nebo pokud pracovní postup tímto způsobem nezahrnuje volání storeadm.exe , tento dokument se nepoužije.
Dopad na prostředí s více uživateli
Jak už bylo zmíněno dříve, dopad na zabezpečení těmito rozhraními API vyplývá z toho, že data zapsaná v jednom důvěryhodném prostředí jsou čtena v jiném důvěryhodném prostředí. Izolované úložiště obvykle používá jedno ze tří umístění ke čtení a zápisu dat:
-
%LOCALAPPDATA%\IsolatedStorage\: NapříkladC:\Users\<username>\AppData\Local\IsolatedStorage\, proUserobor. -
%APPDATA%\IsolatedStorage\: NapříkladC:\Users\<username>\AppData\Roaming\IsolatedStorage\, proUser|Roamingobor. -
%PROGRAMDATA%\IsolatedStorage\: NapříkladC:\ProgramData\IsolatedStorage\, proMachineobor.
První dvě umístění jsou izolovaná pro jednotlivé uživatele. Systém Windows zajišťuje, že různé uživatelské účty na stejném počítači nemají přístup ke složkám profilů uživatelů. Dva různé uživatelské účty, které používají User nebo User|Roaming, neuvidí data toho druhého a nemohou narušit data toho druhého.
Třetí umístění se sdílí napříč všemi uživatelskými účty na počítači. Různé účty mohou z tohoto umístění číst i do něj zapisovat a vidí data ostatních.
Předchozí cesty se mohou lišit v závislosti na používané verzi Systému Windows.
Nyní zvažte víceuživatelný systém se dvěma registrovanými uživateli Mallory a Bobem. Mallory má možnost přistupovat ke svému adresáři C:\Users\Mallory\profilů uživatelů a má přístup ke sdílenému umístění C:\ProgramData\IsolatedStorage\úložiště na celém počítači . Nemůže získat přístup k adresáři C:\Users\Bob\profilu uživatele Boba .
Pokud se Mallory rozhodne napadnout Boba, může zapsat data do úložiště na úrovni celého systému a pak se pokusit ovlivnit Boba, aby četl ze systémového úložiště. Když Bob spustí aplikaci, která čte z tohoto obchodu, bude tato aplikace fungovat s daty Mallory umístěnými tam, ale v kontextu uživatelského účtu Boba. Zbývající část tohoto dokumentu uvažuje o různých vektorech útoku a o tom, jaké kroky můžou aplikace udělat, aby se minimalizovalo riziko těchto útoků.
Poznámka:
Aby se takový útok uskutečnil, Mallory vyžaduje:
- Uživatelský účet na počítači.
- Možnost umístit soubor do známého umístění v systému souborů.
- Znalost, že Bob v určitém okamžiku spustí aplikaci, která se pokusí číst tato data.
Nejedná se o vektory hrozeb, které platí pro standardní desktopová prostředí s jedním uživatelem, jako jsou domácí počítače nebo podnikové pracovní stanice s jedním zaměstnancem.
Zvýšení oprávnění
K útoku na zvýšení oprávnění dojde, když Aplikace Boba čte soubor Mallory a automaticky se pokusí provést nějakou akci na základě obsahu dané datové části. Vezměte v úvahu aplikaci, která čte obsah spouštěcího skriptu z úložiště pro celý počítač a předává tento obsah do Process.Start. Pokud Mallory může umístit škodlivý skript do obchodu pro celý počítač, když Bob spustí svou aplikaci:
- Jeho aplikace analyzuje a spustí škodlivý skript Mallory v kontextu profilu uživatele Boba.
- Mallory získá přístup k účtu Boba na místním počítači.
Odepření služby
Útok na dostupnost služby nastane, když Aplikace Boba čte soubor Mallory a chybově ukončí nebo jinak přestane fungovat správně. Zvažte znovu aplikaci uvedenou dříve, která se pokusí analyzovat spouštěcí skript z úložiště pro celý počítač. Pokud Mallory může umístit soubor s poškozeným obsahem do strojového úložiště, může:
- Způsobte, aby Bobova aplikace vyvolala výjimku již v rané fázi spouštěcího procesu.
- Zabránit úspěšnému spuštění aplikace kvůli výjimce
Potom bobovi zamítla možnost spustit aplikaci pod vlastním uživatelským účtem.
Zveřejnění informací
K útoku na zpřístupnění informací dojde, když Mallory může Boba oklamat do zveřejnění obsahu souboru, ke kterému Mallory obvykle nemá přístup. Vezměte v úvahu, že Bob má tajný soubor C:\Users\Bob\secret.txt , který Chce Mallory přečíst. Zná cestu k tomuto souboru, ale nemůže ji přečíst, protože jí Systém Windows zakázal získat přístup k adresáři profilu uživatele Boba.
Místo toho Mallory umístí pevný odkaz do systémového úložiště. Jedná se o speciální druh souboru, který sám neobsahuje žádný obsah, spíše odkazuje na jiný soubor na disku. Při pokusu o přečtení souboru s pevným odkazem se místo toho přečte obsah souboru, na který odkaz cílí. Po vytvoření pevného odkazu nemůže Mallory číst obsah souboru, protože nemá přístup k cíli (C:\Users\Bob\secret.txt) odkazu. Bob ale má k tomuto souboru přístup.
Když Bobova aplikace čte z úložiště na celém počítači, teď neúmyslně čte obsah svého secret.txt souboru, stejně jako kdyby samotný soubor byl v úložišti na celém počítači. Když se Bobova aplikace ukončí a pokusí se znovu uložit soubor do úložiště na úrovni celého počítače, skončí to umístěním skutečné kopie souboru do adresáře *C:\ProgramData\IsolatedStorage*. Vzhledem k tomu, že tento adresář čte jakýkoli uživatel na počítači, Může teď Mallory přečíst obsah souboru.
Osvědčené postupy pro ochranu před těmito útoky
Důležité: Pokud má vaše prostředí více vzájemně nedůvěryhodných uživatelů, nevolejte rozhraní API IsolatedStorageFile.GetEnumerator(IsolatedStorageScope.Machine) ani nevyvolávejte nástroj storeadm.exe /machine /list. Obě tyto operace předpokládají, že pracují s důvěryhodnými daty. Pokud útočník může v celostrojovém úložišti založit škodlivý soubor, může tento soubor vést k útoku zvýšení oprávnění v rámci kontextu uživatele spouštějícího tyto příkazy.
Pokud pracujete v prostředí s více uživateli, znovu zvažte použití funkcí izolovaného úložiště, které cílí na obor počítače . Pokud aplikace musí číst data ze systémového umístění, preferujte čtení z umístění, do kterého mohou zapisovat pouze účty správce. Adresář %PROGRAMFILES% a hlavní větev registru HKLM jsou příklady umístění, která se dají zapisovat jenom správci a číst všichni. Data načtená z těchto umístění se proto považují za důvěryhodná.
Pokud aplikace musí použít obor počítače v prostředí s více uživateli, ověřte obsah libovolného souboru, který čtete z úložiště pro celý počítač. Pokud aplikace deserializuje objektové grafy z těchto souborů, zvažte použití bezpečnější serializátory jako XmlSerializer místo nebezpečných serializátorů jako BinaryFormatter nebo NetDataContractSerializer. Buďte opatrní u hluboko vnořených grafů objektů nebo grafů objektů, které provádějí přidělování prostředků na základě obsahu souboru.
Umístění izolovaného úložiště
Někdy je vhodné ověřit změnu izolovaného úložiště pomocí systému souborů operačního systému. Budete pravděpodobně chtít znát umístění souborů izolovaného úložiště. Toto umístění se liší v závislosti na operačním systému. V následující tabulce jsou uvedeny kořenové adresáře, ve kterých je izolované úložiště vytvořeno v několika běžných operačních systémech. Hledejte v tomto kořenovém adresáři adresáře Microsoft\IsolatedStorage. Chcete-li izolované úložiště zobrazit v systému souborů, musíte změnit nastavení složek tak, aby se zobrazovaly skryté soubory a složky.
| Operační systém | Umístění v systému souborů |
|---|---|
| Windows 2000, Windows XP, Windows Server 2003 (upgrade z Windows NT 4.0) | Úložiště povolené pro roamování <SYSTEMROOT>\Profiles\<user>\Aplikační data Neputovní úložiště = <SYSTEMROOT>\Profiles\<user>\Místní nastavení\Data aplikací |
| Windows 2000 – čistá instalace (a upgrady ze systému Windows 98 a Windows NT 3.51) | Úložiště povolené pro roamování <SYSTEMDRIVE>\Documents and Settings\<user>\Application Data Neputovní úložiště = <SYSTEMDRIVE>\Dokumenty a nastavení\<uživatel>\Místní nastavení\Data aplikací |
| Windows XP, Windows Server 2003 – čistá instalace (a upgrady ze systému Windows 2000 a Windows 98) | Úložiště povolené pro roamování <SYSTEMDRIVE>\Documents and Settings\<user>\Application Data Neputovní úložiště = <SYSTEMDRIVE>\Dokumenty a nastavení\<uživatel>\Místní nastavení\Data aplikací |
| Windows 8, Windows 7, Windows Server 2008, Windows Vista | Úložiště povolené pro roamování <SYSTEMDRIVE>\Users\<user>\AppData\Roaming Neputovní úložiště = <SYSTEMDRIVE>\Users\<user>\AppData\Local |
Vytváření, provádění výčtů a odstraňování izolovaného úložiště
.NET poskytuje tři třídy v System.IO.IsolatedStorage oboru názvů, které vám pomůžou provádět úlohy, které zahrnují izolované úložiště:
IsolatedStorageFile, je odvozen od System.IO.IsolatedStorage.IsolatedStorage a poskytuje základní správu uložených sestavení a aplikačních souborů. Instance IsolatedStorageFile třídy představuje jedno úložiště umístěné v systému souborů.
IsolatedStorageFileStream je odvozeno od System.IO.FileStream a poskytuje přístup k souborům v úložišti.
IsolatedStorageScope je výčet, který umožňuje vytvořit a vybrat úložiště s odpovídajícím typem izolace.
Třídy izolovaného úložiště umožňují vytvořit, provádět výčty a odstranit izolované úložiště. Metody pro provádění těchto úloh jsou k dispozici prostřednictvím objektu IsolatedStorageFile . Některé operace vyžadují, abyste měli IsolatedStorageFilePermission oprávnění, které představuje právo spravovat izolované úložiště. K přístupu k souboru nebo adresáři možná budete potřebovat také práva operačního systému.
Řadu příkladů, které demonstrují běžné úlohy izolovaného úložiště, najdete v tématech s postupy uvedenými v souvisejících tématech.
Scénáře pro izolované úložiště
Izolované úložiště lze využít v mnoha situacích, mezi které patří tyto čtyři scénáře:
Stažené ovládací prvky. Ovládací prvky spravovaného kódu stažené z Internetu nemohou zapisovat na pevný disk pomocí běžných vstupně-výstupních tříd, mohou však používat izolované úložiště pro uchování uživatelských nastavení a stavů aplikace.
Úložiště sdílených komponent. Komponenty sdílené mezi aplikacemi mohou používat izolované úložiště pro poskytování řízeného přístupu k úložišti dat.
Serverové úložiště. Serverové aplikace mohou používat izolované úložiště pro poskytování individuálních úložišť pro velký počet uživatelů, kteří vytvářejí požadavky na aplikaci. Vzhledem k tomu, že izolované úložiště je vždy odděleno od uživatele, musí server zosobnit uživatele, který vytváří daný požadavek. V tomto případě jsou data izolována na základě identity objektu zabezpečení, což je stejná identita, kterou aplikace používá k odlišení svých uživatelů.
Roaming. Aplikace mohou izolované úložiště používat také s cestovními profily uživatelů. Díky tomu mohou izolovaná úložiště uživatele cestovat spolu s profilem.
Izolované úložiště nepoužívejte v následujících situacích:
Pro ukládání vysoce citlivých údajů, jako jsou například nezašifrované klíče nebo hesla, protože izolované úložiště není chráněno před vysoce důvěryhodným kódem, nespravovaným kódem nebo před důvěryhodnými uživateli počítače.
Pro uložení kódu.
Pro uložení nastavení konfigurace a nasazení, které řídí správci. (Předvolby uživatele se nepovažují za nastavení konfigurace, protože je správci neovládají.)
Mnoho aplikací používá databáze k ukládání a izolaci dat. V tomto případě jeden nebo více řádků v databázi může představovat úložiště pro konkrétního uživatele. Můžete se rozhodnout pro používání izolovaného úložiště namísto databáze, pokud je počet uživatelů nízký, pokud je režie používání databáze značná, nebo pokud neexistuje žádné zařízení pro databázi. Také pokud aplikace vyžaduje úložiště, které je pružnější a složitější než možnosti řádku v databázi. Izolované úložiště může poskytnout reálnou alternativu.
Související články
| Titulek | Popis |
|---|---|
| Typy izolace | Popisuje různé typy izolace. |
| Postupy: Získání prostoru pro izolované úložiště | Poskytuje příklad použití třídy IsolatedStorageFile k získání úložiště izolovaného uživatelem a sestavením. |
| Postupy: Vytvoření výčtu úložišť pro izolované úložiště | Ukazuje, jak použít metodu IsolatedStorageFile.GetEnumerator k výpočtu velikosti veškerého izolovaného úložiště pro uživatele. |
| Postup: Odstranit úložiště v izolovaném úložišti | Ukazuje, jak metodu IsolatedStorageFile.Remove použít dvěma různými způsoby odstranění izolovaných úložišť. |
| Jak předcházet vyčerpání volného prostoru pomocí izolovaného úložiště | Zobrazuje způsob měření zbývající kapacity v izolovaném úložišti. |
| Postupy: Vytváření souborů a adresářů v izolovaném úložišti | Obsahuje některé příklady vytváření souborů a adresářů v izolovaném úložišti. |
| Postupy: Hledání existujících souborů a adresářů v izolovaném úložišti | Znázorňuje způsob čtení struktury adresářů a souborů v izolovaném úložišti. |
| Postupy: Čtení a zápis do souborů v izolovaném úložišti | Poskytuje příklad zápisu řetězce do souboru izolovaného úložiště a jeho zpětné čtení. |
| Postupy: Odstraňování souborů a adresářů v izolovaném úložišti | Znázorňuje způsob odstraňování souborů a adresářů izolovaného úložiště. |
| Vstup/výstup souborů a streamů | Objasňuje způsob vytváření synchronního a asynchronního přístupu k datovým proudům souborů a dat. |
Odkazy
Spolupracujte s námi na GitHubu
Zdroj tohoto obsahu najdete na GitHubu, kde můžete také vytvářet a kontrolovat problémy a žádosti o přijetí změn. Další informace najdete v našem průvodci pro přispěvatele.
