Compartir a través de


Seguridad del almacenamiento aislado

Para controlar el acceso al almacenamiento aislado, Common Language Runtime usa objetos IsolatedStorageFilePermission. Cada objeto IsolatedStorageFilePermission tiene propiedades que especifican los valores siguientes:

El motor en tiempo de ejecución exige este permiso la primera vez que el código intenta abrir un almacén. Decide si conceder IsolatedStorageFilePermission basándose en el nivel de confianza del código. Si se concede el permiso, los valores de uso permitido y cuota de almacenamiento se determinan mediante la directiva de seguridad y la solicitud del código de IsolatedStorageFilePermission. La directiva de seguridad se configura mediante la herramienta Configuración .NET Framework (Mscorcfg.msc). Se comprueban todos los llamadores de la pila de llamadas, para garantizar que cada llamador tiene al menos el uso permitido adecuado. El motor en tiempo de ejecución comprueba también la cuota impuesta en el código que abrió o creó el almacén en que se va a guardar el archivo. Si se cumplen estas condiciones, se concede el permiso. La cuota se vuelve a comprobar cada vez que se escribe un archivo en el almacén.

El código de la aplicación no necesita solicitar permiso porque Common Language Runtime concederá el IsolatedStorageFilePermission adecuado basándose en la directiva de seguridad. Sin embargo, existen buenas razones para solicitar permisos concretos que necesita la aplicación, incluido el IsolatedStorageFilePermission. Para obtener más información, vea Solicitar permisos.

Vea también

Conceptos

Tipos de aislamiento
Uso permitido y riesgos de seguridad