Compartir a través de


Uso permitido y riesgos de seguridad

El uso permitido que especifica el IsolatedStorageFilePermission determina el grado hasta el que el código podrá crear y usar almacenamiento aislado. En la siguiente tabla se muestra la correspondencia entre el uso permitido especificado en el permiso y los tipos de aislamiento, y se resumen los riesgos de seguridad asociados a cada uso permitido.

Uso permitido Tipos de aislamiento Riesgos de seguridad

Ninguno

No se permite el uso de almacenamiento aislado.

No hay ningún riesgo de seguridad.

DomainIsolationByUser

Aislamiento por usuario, dominio y ensamblado Cada ensamblado tiene un subalmacén separado dentro del dominio. Los almacenes que usan este permiso están también aislados de forma implícita por equipo.

Este nivel de permiso deja los recursos abiertos a un sobreuso no autorizado, aunque las cuotas impuestas lo hacen más difícil. Se denomina ataque de denegación de servicio.

DomainIsolationByRoamingUser

Igual que el anterior, pero el almacén se guarda en una ubicación que se trasladará si están habilitados los perfiles de usuario móvil y no se imponen cuotas.

Como las cuotas deben estar deshabilitadas, los recursos de almacenamiento son más vulnerables a los ataques de denegación de servicio.

AssemblyIsolationByUser

Aislamiento por usuario y ensamblado. Los almacenes que usan este permiso están también aislados de forma implícita por equipo.

En este nivel se imponen cuotas para tratar de impedir los ataques de denegación de servicio. El mismo ensamblado de otro dominio puede tener acceso a este almacén, por lo que existe la posibilidad de que se filtre información de una aplicación a otra.

AssemblyIsolationByRoamingUser

Igual que el anterior, pero el almacén se guarda en una ubicación que se trasladará si están habilitados los perfiles de usuario móvil y no se imponen cuotas.

Igual que el anterior, pero sin cuotas aumenta el riesgo de un ataque de denegación de servicio.

AdministerIsolatedStorageByUser

Aislamiento por usuario. Normalmente, sólo usan este nivel de permiso las herramientas administrativas o de depuración.

El acceso con este permiso permite al código ver o eliminar cualquiera de los archivos o directorios de almacenamiento aislado de un usuario (independientemente del aislamiento de ensamblado). Existen, entre otros, riesgos de filtrado de información y de pérdida de datos.

UnrestrictedIsolatedStorage

Aislamiento por todos los usuarios, dominios y ensamblados. Normalmente, sólo usan este nivel de permiso las herramientas administrativas o de depuración.

Este permiso crea una situación de riesgo total en todos los almacenes aislados de todos los usuarios.

Vea también

Conceptos

Seguridad del almacenamiento aislado
Aislamiento por usuario y ensamblado
Aislamiento por usuario, dominio y ensamblado