IsolatedStorageContainment Enumeración
Definición
Importante
Parte de la información hace referencia a la versión preliminar del producto, que puede haberse modificado sustancialmente antes de lanzar la versión definitiva. Microsoft no otorga ninguna garantía, explícita o implícita, con respecto a la información proporcionada aquí.
Especifica el uso permitido del almacenamiento aislado.
public enum class IsolatedStorageContainment[System.Serializable]
public enum IsolatedStorageContainment[System.Serializable]
[System.Runtime.InteropServices.ComVisible(true)]
public enum IsolatedStorageContainment[<System.Serializable>]
type IsolatedStorageContainment = [<System.Serializable>]
[<System.Runtime.InteropServices.ComVisible(true)>]
type IsolatedStorageContainment = Public Enum IsolatedStorageContainment- Herencia
- Atributos
Campos
| Nombre | Valor | Description |
|---|---|---|
| None | 0 | No se permite el uso del almacenamiento aislado. |
| DomainIsolationByUser | 16 | El almacenamiento se aísla primero por el usuario y, a continuación, por dominio y ensamblado. El almacenamiento también está aislado por equipo. Solo se puede acceder a los datos en el contexto de la misma aplicación y solo cuando lo ejecuta el mismo usuario. Esto resulta útil cuando un ensamblado de terceros quiere mantener un almacén de datos privado. |
| ApplicationIsolationByUser | 21 | La aplicación aísla primero el almacenamiento. El almacenamiento también está aislado por equipo. Esto proporciona un almacén de datos para la aplicación a la que se puede acceder en cualquier contexto de dominio. El compartimiento de datos por aplicación requiere confianza adicional porque potencialmente proporciona un "túnel" entre aplicaciones que podrían poner en peligro el aislamiento de datos de las aplicaciones en determinados sitios web. |
| AssemblyIsolationByUser | 32 | El almacenamiento se aísla primero por el usuario y, a continuación, por ensamblado de código. El almacenamiento también está aislado por equipo. Esto proporciona un almacén de datos para el ensamblado al que se puede acceder en cualquier contexto de dominio. El compartimiento de datos por ensamblado requiere confianza adicional porque potencialmente proporciona un "túnel" entre aplicaciones que podrían poner en peligro el aislamiento de datos de las aplicaciones en determinados sitios web. |
| DomainIsolationByMachine | 48 | El almacenamiento se aísla primero por equipo y, a continuación, por dominio y ensamblado. Solo se puede acceder a los datos en el contexto de la misma aplicación y solo cuando se ejecuta en el mismo equipo. Esto resulta útil cuando un ensamblado de terceros quiere mantener un almacén de datos privado. |
| AssemblyIsolationByMachine | 64 | El almacenamiento se aísla primero por equipo y, a continuación, por ensamblado de código. Esto proporciona un almacén de datos para el ensamblado al que se puede acceder en cualquier contexto de dominio. El compartimiento de datos por ensamblado requiere confianza adicional porque potencialmente proporciona un "túnel" entre aplicaciones que podrían poner en peligro el aislamiento de datos de las aplicaciones en determinados sitios web. |
| ApplicationIsolationByMachine | 69 | El almacenamiento se aísla primero por equipo y, a continuación, por aplicación. Esto proporciona un almacén de datos para la aplicación a la que se puede acceder en cualquier contexto de dominio. El compartimiento de datos por aplicación requiere confianza adicional porque potencialmente proporciona un "túnel" entre aplicaciones que podrían poner en peligro el aislamiento de datos de las aplicaciones en determinados sitios web. |
| DomainIsolationByRoamingUser | 80 | El almacenamiento se aísla primero por el usuario y, a continuación, por dominio y ensamblado. El almacenamiento se itinerará si Windows está habilitada la itinerancia de datos de usuario. Solo se puede acceder a los datos en el contexto de la misma aplicación y solo cuando lo ejecuta el mismo usuario. Esto resulta útil cuando un ensamblado de terceros quiere mantener un almacén de datos privado. |
| AssemblyIsolationByRoamingUser | 96 | El almacenamiento se aísla primero por el usuario y, a continuación, por evidencia de ensamblado. El almacenamiento se itinerará si Windows está habilitada la itinerancia de datos de usuario. Esto proporciona un almacén de datos para el ensamblado al que se puede acceder en cualquier contexto de dominio. El compartimiento de datos por ensamblado requiere confianza adicional porque potencialmente proporciona un "túnel" entre aplicaciones que podrían poner en peligro el aislamiento de datos de las aplicaciones en determinados sitios web. |
| ApplicationIsolationByRoamingUser | 101 | El almacenamiento se aísla primero por el usuario y, a continuación, por evidencia de aplicación. El almacenamiento se itinerará si Windows está habilitada la itinerancia de datos de usuario. Esto proporciona un almacén de datos para la aplicación a la que se puede acceder en cualquier contexto de dominio. El compartimiento de datos por aplicación requiere confianza adicional porque potencialmente proporciona un "túnel" entre aplicaciones que podrían poner en peligro el aislamiento de datos de las aplicaciones en determinados sitios web. |
| AdministerIsolatedStorageByUser | 112 | Capacidad de administración ilimitada para el almacén de usuarios. Permite la exploración y eliminación de todo el almacén de usuarios, pero no el acceso de lectura distinto de la identidad de dominio o ensamblado del usuario. |
| UnrestrictedIsolatedStorage | 240 | Se permite el uso del almacenamiento aislado sin restricciones. El código tiene acceso total a cualquier parte del almacén de usuarios, independientemente de la identidad del dominio o ensamblado. Este uso del almacenamiento aislado incluye la capacidad de enumerar el contenido del almacén de datos de almacenamiento aislado. |
Comentarios
Caution
La seguridad de acceso al código (CAS) está en desuso en todas las versiones de .NET Framework y .NET. Las versiones recientes de .NET no respetan las anotaciones de CAS y producen errores si se utilizan las API relacionadas con CAS. Los desarrolladores deben buscar medios alternativos para realizar tareas de seguridad.
El almacenamiento aislado usa evidencia para determinar un área de almacenamiento única para su uso por parte de una aplicación o componente. La identidad de un ensamblado determina de forma única la raíz de un sistema de archivos virtual para su uso por ese ensamblado. Por lo tanto, en lugar de muchas aplicaciones y componentes que comparten un recurso común, como el sistema de archivos o el registro, cada uno tiene su propio área de archivo asignada inherentemente.
Se usan cuatro ámbitos de aislamiento básicos al asignar almacenamiento aislado:
User- El código siempre está en el ámbito según el usuario actual. El mismo ensamblado recibirá almacenes diferentes cuando se ejecuten por distintos usuarios.Machine- El código siempre está en el ámbito según la máquina. El mismo ensamblado recibirá las mismas tiendas cuando los distintos usuarios se ejecuten en la misma máquina.Assembly: el código se identifica criptográficamente por nombre seguro (por ejemplo, Microsoft. Office.* o Microsoft. Office. Word), por publicador (basado en clave pública), por dirección URL (por ejemplo,http://www.fourthcoffee.com/process/grind.htm), por sitio o por zona.Domain- El código se identifica en función de la evidencia asociada al dominio de aplicación. La identidad de la aplicación web se deriva de la dirección URL del sitio o de la dirección URL, el sitio o la zona de la página web. La identidad de código local se basa en la ruta de acceso del directorio de la aplicación.
Para obtener definiciones de dirección URL, sitio y zona, vea UrlIdentityPermission, SiteIdentityPermissiony ZoneIdentityPermission.
Estas identidades se agrupan juntas, en cuyo caso las identidades se aplican una después de otra hasta que se crea el almacenamiento aislado deseado. Las agrupaciones válidas son User+Assembly y User+Assembly+Domain. Esta agrupación de identidades es útil en muchas aplicaciones diferentes.
Si los datos se almacenan por dominio, usuario y ensamblado, los datos son privados en ese solo código de ese ensamblado puede acceder a los datos. La aplicación en la que se ejecuta también aísla el almacén de datos para que el ensamblado no represente una posible pérdida exponiendo datos a otras aplicaciones.
El aislamiento por ensamblado y usuario podría usarse para los datos de usuario que se aplican en varias aplicaciones; por ejemplo, la información de licencia o la información personal de un usuario (nombre, credenciales de autenticación, etc.) que es independiente de una aplicación.
IsolatedStorageContainment expone marcas que determinan si una aplicación puede usar el almacenamiento aislado y, si es así, qué combinaciones de identidades pueden usarla. También determina si se permite que una aplicación almacene información en una ubicación que pueda desplazarse con un usuario (Windows se deben configurar los perfiles de usuario móviles o el redireccionamiento de carpetas).