Types d'isolation

Article
08/10/2011

L'accès au stockage isolé est toujours limité à l'utilisateur qui l'a créé. Pour implémenter ce type d'isolation, le Common Language Runtime utilise la même notion d'identité d'utilisateur que celle reconnue par le système d'exploitation, c'est-à-dire l'identité associée au processus dans lequel le code s'exécute lors de l'ouverture du magasin. Cette identité est une identité d'utilisateur authentifiée, mais l'emprunt d'identité peut entraîner une modification dynamique de l'identité de l'utilisateur en cours.

Outre l'isolation par utilisateur, l'accès au stockage isolé est limité selon l'identité associée au domaine et à l'assembly de l'application ou à l'assembly uniquement. Le runtime obtient ces identités des façons suivantes :

L'identité de domaine représente la preuve de l'application (par exemple, l'URL complète dans le cas d'une application Web). Pour le code hébergé dans le shell, l'identité de domaine peut se baser sur le chemin d'accès au répertoire de l'application. Par exemple, si le fichier exécutable s'exécute à partir du chemin d'accès C:\Office\MyApp.exe, l'identité de domaine est C:\Office\MyApp.exe.
L'identité d'assembly est la preuve de l'assembly. Elle peut provenir d'une signature numérique de chiffrement, qui peut être le nom fort de l'assembly, l'éditeur de logiciel de l'assembly ou son identité URL. Si un assembly possède à la fois un nom fort et une identité d'éditeur de logiciel, cette dernière est utilisée. Si l'assembly provient d'Internet et est non signé, l'identité URL est utilisée. Pour plus d'informations sur les assemblys et les noms forts, consultez Programmation à l'aide d'assemblys.
Les magasins itinérants se déplacent avec les utilisateurs qui possèdent un profil utilisateur itinérant. Les fichiers sont écrits dans un répertoire réseau et sont téléchargés vers un ordinateur auquel se connecte l'utilisateur. Pour plus d'informations sur les profils utilisateur itinérant, consultez IsolatedStorageScope.Roaming.

En associant les concepts d'identité d'utilisateur, de domaine et d'assembly, le stockage isolé peut isoler des données en utilisant les façons suivantes, chacune possédant ses propres scénarios d'usage :

Chacune de ces isolations peut être associée à un profil utilisateur itinérant. Pour plus d'informations, consultez Stockage isolé et profil itinérant.

L'illustration suivante démontre comment les magasins sont isolés dans diverses portées.

Types de stockage isolé

Isolation par utilisateur et par assembly.

Notez qu'à l'exception des magasins itinérants, le stockage isolé est toujours implicitement isolé par l'ordinateur, car il utilise les installations de stockage locales d'un ordinateur donné.