Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Untuk aplikasi desktop, penyimpanan terisolasi adalah mekanisme penyimpanan data yang memberikan isolasi dan keamanan dengan mendefinisikan cara standar dalam mengaitkan kode dengan data yang disimpan. Standardisasi juga memberikan manfaat lain. Administrator dapat menggunakan alat yang dirancang untuk memanipulasi penyimpanan terisolasi untuk mengonfigurasi ruang penyimpanan file, mengatur kebijakan keamanan, dan menghapus data yang tidak digunakan. Dengan penyimpanan terisolasi, kode Anda tidak lagi memerlukan jalur unik untuk menentukan lokasi yang aman dalam sistem file, dan data dilindungi dari aplikasi lain yang hanya memiliki akses penyimpanan terisolasi. Informasi yang dikodekan secara permanen yang menunjukkan di mana area penyimpanan aplikasi berada tidak perlu.
Penting
Penyimpanan terisolasi tidak tersedia untuk aplikasi Store Windows 8.x. Sebagai gantinya, gunakan kelas data aplikasi di namespace Windows.Storage yang disertakan dalam API Runtime Windows untuk menyimpan data dan file lokal. Untuk informasi selengkapnya, lihat Data aplikasi di Windows Dev Center.
Kompartemen dan Penyimpanan Data
Ketika aplikasi menyimpan data dalam file, nama file dan lokasi penyimpanan harus dipilih dengan hati-hati untuk meminimalkan kemungkinan bahwa lokasi penyimpanan akan diketahui oleh aplikasi lain dan, oleh karena itu, rentan terhadap kerusakan. Tanpa sistem standar untuk mengelola masalah ini, teknik improvisasi yang meminimalkan konflik penyimpanan bisa rumit, dan hasilnya tidak dapat diandalkan.
Dengan penyimpanan terisolasi, data selalu terpisah berdasarkan pengguna dan rakitan. Kredensial seperti asal atau nama kuat dari assembly menentukan identitas assembly. Data juga dapat diisolasi oleh domain aplikasi, menggunakan kredensial serupa.
Saat Anda menggunakan penyimpanan terisolasi, aplikasi Anda menyimpan data ke kompartemen data unik yang terkait dengan beberapa aspek identitas kode, seperti penerbit atau tanda tangannya. Kompartemen data adalah abstraksi, bukan lokasi penyimpanan tertentu; ini terdiri dari satu atau beberapa file penyimpanan terisolasi, yang disebut store, yang berisi lokasi direktori aktual tempat data disimpan. Misalnya, aplikasi mungkin memiliki kompartemen data yang terkait dengannya, dan direktori dalam sistem file akan mengimplementasikan store yang benar-benar mempertahankan data untuk aplikasi tersebut. Data yang disimpan di store dapat berupa segala jenis data, mulai dari informasi preferensi pengguna hingga status aplikasi. Untuk pengembang, lokasi kompartemen data harus transparan. Stok biasanya berada di klien, tetapi aplikasi server dapat menggunakan stok terisolasi untuk menyimpan informasi dengan menyamar sebagai pengguna yang diwakilinya. Penyimpanan terisolasi juga dapat menyimpan informasi di server dengan profil roaming pengguna sehingga informasi akan melakukan perjalanan dengan pengguna roaming.
Kuota untuk Penyimpanan Terisolasi
Kuota adalah batas jumlah penyimpanan terisolasi yang dapat digunakan. Kuota mencakup byte ruang file serta overhead yang terkait dengan direktori dan informasi lainnya di store. Penyimpanan terisolasi menggunakan kuota izin, yang merupakan batas penyimpanan yang diatur dengan menggunakan IsolatedStoragePermission objek. Jika Anda mencoba menulis data yang melebihi kuota, IsolatedStorageException pengecualian akan dimunculkan. Kebijakan keamanan, yang dapat dimodifikasi menggunakan .NET Framework Configuration Tool (Mscorcfg.msc), menentukan izin mana yang diberikan ke kode. Kode yang telah diberikan IsolatedStoragePermission dibatasi agar tidak menggunakan penyimpanan lebih banyak daripada yang diizinkan oleh properti UserQuota. Namun, karena kode dapat melewati kuota izin dengan menampilkan identitas pengguna yang berbeda, kuota izin berfungsi sebagai pedoman tentang bagaimana kode harus berperilaku daripada sebagai batasan tegas pada perilaku kode.
Kuota tidak diberlakukan pada store roaming. Karena itu, tingkat izin yang sedikit lebih tinggi diperlukan agar kode dapat menggunakannya. Nilai enumerasi AssemblyIsolationByRoamingUser dan DomainIsolationByRoamingUser menentukan izin untuk menggunakan penyimpanan terisolasi untuk pengguna roaming.
Akses Aman
Menggunakan penyimpanan terisolasi memungkinkan aplikasi tepercaya sebagian untuk menyimpan data dengan cara yang dikontrol oleh kebijakan keamanan komputer. Ini sangat berguna untuk komponen yang diunduh yang mungkin ingin dijalankan pengguna dengan hati-hati. Kebijakan keamanan jarang memberikan izin kode semacam ini saat Anda mengakses sistem file dengan menggunakan mekanisme I/O standar. Namun, secara default, kode yang berjalan dari komputer lokal, jaringan lokal, atau Internet diberikan hak untuk menggunakan penyimpanan terisolasi.
Administrator dapat membatasi seberapa banyak penyimpanan terisolasi yang dimiliki aplikasi atau pengguna, berdasarkan tingkat kepercayaan yang sesuai. Selain itu, administrator dapat menghapus data pengguna yang tersimpan sepenuhnya. Untuk membuat atau mengakses penyimpanan terisolasi, kode harus diberikan IsolatedStorageFilePermission izin yang sesuai.
Untuk mengakses penyimpanan terisolasi, kode harus memiliki semua hak sistem operasi platform asli yang diperlukan. Daftar kontrol akses (ACL) yang mengontrol pengguna mana yang memiliki hak untuk menggunakan sistem file harus dipenuhi. Aplikasi .NET sudah memiliki hak sistem operasi untuk mengakses penyimpanan terisolasi kecuali mereka melakukan peniruan identitas (khusus platform). Dalam hal ini, aplikasi bertanggung jawab untuk memastikan bahwa identitas pengguna yang ditiru memiliki hak sistem operasi yang tepat untuk mengakses penyimpanan yang terisolasi. Akses ini menyediakan cara mudah untuk kode yang dijalankan atau diunduh dari web untuk membaca dan menulis ke area penyimpanan yang terkait dengan pengguna tertentu.
Untuk mengontrol akses ke penyimpanan terisolasi, runtime bahasa umum menggunakan IsolatedStorageFilePermission objek. Setiap objek memiliki properti yang menentukan nilai berikut:
Penggunaan yang diizinkan, yang menunjukkan jenis akses yang diizinkan. Nilai adalah anggota IsolatedStorageContainment enumerasi. Untuk informasi selengkapnya tentang nilai-nilai ini, lihat tabel di bagian berikutnya.
Kuota penyimpanan, seperti yang dibahas di bagian sebelumnya.
Runtime menuntut IsolatedStorageFilePermission izin ketika kode pertama kali mencoba membuka penyimpanan. Ini memutuskan apakah akan memberikan izin ini, berdasarkan berapa banyak kode yang dipercaya. Jika izin diberikan, nilai penggunaan dan kuota penyimpanan yang diizinkan ditentukan oleh kebijakan keamanan dan oleh permintaan kode untuk IsolatedStorageFilePermission. Kebijakan keamanan diatur dengan menggunakan .NET Framework Configuration Tool (Mscorcfg.msc). Semua pemanggil dalam tumpukan panggilan diperiksa untuk memastikan bahwa setiap penelepon memiliki setidaknya penggunaan yang diizinkan yang sesuai. Runtime juga memeriksa kuota yang dikenakan pada kode yang membuka atau membuat penyimpanan di mana file akan disimpan. Jika kondisi ini terpenuhi, izin diberikan. Kuota diperiksa lagi setiap kali file ditulis ke penyimpanan.
Kode aplikasi tidak diperlukan untuk meminta izin karena runtime bahasa umum akan memberikan apa pun yang IsolatedStorageFilePermission sesuai berdasarkan kebijakan keamanan. Namun, ada alasan yang baik untuk meminta izin khusus yang dibutuhkan aplikasi Anda, termasuk IsolatedStorageFilePermission.
Risiko Penggunaan dan Keamanan yang Diizinkan
Penggunaan yang diizinkan yang ditentukan oleh IsolatedStorageFilePermission menentukan tingkat kode mana yang akan diizinkan untuk membuat dan menggunakan penyimpanan terisolasi. Tabel berikut ini memperlihatkan bagaimana penggunaan yang diizinkan yang ditentukan dalam izin sesuai dengan jenis isolasi dan meringkas risiko keamanan yang terkait dengan setiap penggunaan yang diizinkan.
| Penggunaan yang diizinkan | Jenis isolasi | Dampak keamanan |
|---|---|---|
| None | Tidak ada penggunaan penyimpanan terisolasi yang diizinkan. | Tidak ada dampak keamanan. |
| DomainIsolationByUser | Isolasi oleh Pengguna, Domain, dan Assembly. Setiap assembly memiliki substore terpisah dalam domain. Store yang menggunakan izin ini juga secara implisit diisolasi oleh komputer. | Tingkat izin ini membuat sumber daya terbuka untuk penggunaan berlebihan yang tidak sah, meskipun kuota yang diberlakukan membuatnya lebih sulit. Ini disebut serangan penolakan layanan. |
| DomainIsolationByRoamingUser | Sama seperti DomainIsolationByUser, tetapi penyimpanan disimpan ke lokasi yang akan berpindah-pindah jika profil pengguna roaming diaktifkan dan kuota tidak diberlakukan. |
Karena kuota harus dinonaktifkan, sumber daya penyimpanan lebih rentan terhadap penolakan serangan layanan. |
| AssemblyIsolationByUser | Isolasi untuk Pengguna dan Perakitan. Store yang menggunakan izin ini juga secara implisit diisolasi oleh komputer. | Kuota diberlakukan pada tingkat ini untuk membantu mencegah penolakan serangan layanan. Assembly yang sama di domain lain dapat mengakses penyimpanan ini, menimbulkan risiko kebocoran informasi di antara aplikasi. |
| AssemblyIsolationByRoamingUser | Sama seperti AssemblyIsolationByUser, tetapi penyimpanan disimpan ke lokasi yang akan berpindah-pindah jika profil pengguna roaming diaktifkan dan kuota tidak diberlakukan. |
Sama seperti dalam AssemblyIsolationByUser, tetapi tanpa kuota, risiko serangan penolakan layanan meningkat. |
| AdministerIsolatedStorageByUser | Isolasi oleh pengguna. Biasanya, hanya alat administratif atau pemecahan masalah yang menggunakan tingkat izin ini. | Akses dengan izin ini memungkinkan kode untuk melihat atau menghapus salah satu file atau direktori penyimpanan pengguna yang terisolasi (terlepas dari isolasi assembly). Risiko mencakup, tetapi tidak terbatas pada, membocorkan informasi dan kehilangan data. |
| UnrestrictedIsolatedStorage | Isolasi oleh semua pengguna, domain, dan rakitan. Biasanya, hanya alat administratif atau pemecahan masalah yang menggunakan tingkat izin ini. | Izin ini menciptakan kemungkinan kompromi secara menyeluruh terhadap semua penyimpanan terisolasi untuk semua pengguna. |
Keamanan komponen penyimpanan terisolasi sehubungan dengan data yang tidak tepercaya
Bagian ini berlaku untuk kerangka kerja berikut:
- .NET Framework (semua versi)
- .NET Core 2.1+
- .NET 5+
.NET Framework dan .NET Core menawarkan penyimpanan terisolasi sebagai mekanisme untuk mempertahankan data bagi pengguna, aplikasi, atau komponen. Ini adalah komponen lama yang terutama dirancang untuk skenario Keamanan Akses Kode yang sekarang tidak digunakan lagi.
Berbagai API dan alat penyimpanan terisolasi dapat digunakan untuk membaca data di seluruh batas kepercayaan. Misalnya, membaca data dari cakupan di seluruh komputer dapat menggabungkan data dari akun pengguna lain yang mungkin kurang tepercaya di komputer. Komponen atau aplikasi yang membaca dari cakupan penyimpanan terisolasi di seluruh komputer harus mengetahui konsekuensi membaca data ini.
API peka terhadap keamanan yang dapat membaca dari cakupan seluruh mesin
Komponen atau aplikasi yang memanggil salah satu API berikut akan membaca dari cakupan seluruh mesin:
- IsolatedStorageFile.GetEnumerator, melewati ruang lingkup yang menyertakan bendera IsolatedStorageScope.Machine
- IsolatedStorageFile.GetMachineStoreForApplication
- IsolatedStorageFile.GetMachineStoreForAssembly
- IsolatedStorageFile.GetMachineStoreForDomain
- IsolatedStorageFile.GetStore, memberikan cakupan yang meliputi flag IsolatedStorageScope.Machine
-
IsolatedStorageFile.Remove, meneruskan cakupan yang menyertakan
IsolatedStorageScope.Machineflag
Alat penyimpanan terisolasi
storeadm.exe /machine [any-other-switches]
Alat penyimpanan terisolasi disediakan sebagai bagian dari Visual Studio dan SDK .NET Framework.
Jika aplikasi tidak melibatkan panggilan ke API sebelumnya, atau jika alur kerja tidak melibatkan panggilan dengan storeadm.exe cara ini, dokumen ini tidak berlaku.
Dampak di lingkungan multi-pengguna
Seperti disebutkan sebelumnya, dampak keamanan dari API ini dihasilkan dari data yang ditulis dari satu lingkungan kepercayaan dibaca dari lingkungan kepercayaan yang berbeda. Penyimpanan terisolasi umumnya menggunakan salah satu dari tiga lokasi untuk membaca dan menulis data:
-
%LOCALAPPDATA%\IsolatedStorage\: Misalnya,C:\Users\<username>\AppData\Local\IsolatedStorage\, untukUsercakupan. -
%APPDATA%\IsolatedStorage\: Misalnya,C:\Users\<username>\AppData\Roaming\IsolatedStorage\, untukUser|Roamingcakupan. -
%PROGRAMDATA%\IsolatedStorage\: Misalnya,C:\ProgramData\IsolatedStorage\, untukMachinecakupan.
Dua lokasi pertama diisolasi untuk setiap pengguna. Windows memastikan bahwa akun pengguna yang berbeda pada komputer yang sama tidak dapat mengakses folder profil pengguna satu sama lain. Dua akun pengguna berbeda yang menggunakan User atau User|Roaming store tidak akan melihat data satu sama lain dan tidak dapat mengganggu data satu sama lain.
Lokasi ketiga dibagi di antara semua akun pengguna di komputer. Akun yang berbeda dapat membaca dan menulis ke lokasi ini, dan mereka dapat melihat data satu sama lain.
Jalur sebelumnya mungkin berbeda berdasarkan versi Windows yang digunakan.
Sekarang pertimbangkan sistem multi-pengguna dengan dua pengguna terdaftar Mallory dan Bob. Mallory memiliki kemampuan untuk mengakses direktori profil penggunanya C:\Users\Mallory\, dan dia dapat mengakses lokasi penyimpanan yang tersedia di seluruh sistem komputer bersama C:\ProgramData\IsolatedStorage\. Dia tidak dapat mengakses direktori C:\Users\Bob\profil pengguna Bob.
Jika Mallory ingin menyerang Bob, dia mungkin menulis data ke lokasi penyimpanan sistem lebar, lalu mencoba memengaruhi Bob untuk membaca dari penyimpanan sistem lebar. Ketika Bob menjalankan aplikasi yang membaca dari store ini, aplikasi tersebut akan beroperasi pada data mallory yang ditempatkan di sana, tetapi dari dalam konteks akun pengguna Bob. Sisa dokumen ini membahas berbagai vektor serangan dan langkah apa yang dapat dilakukan aplikasi untuk meminimalkan risiko mereka terhadap serangan ini.
Catatan
Agar serangan seperti itu terjadi, Mallory memerlukan:
- Akun pengguna di komputer.
- Kemampuan untuk menempatkan file ke lokasi yang diketahui pada sistem file.
- Pengetahuan bahwa Bob pada titik tertentu akan menjalankan aplikasi yang mencoba membaca data ini.
Ini bukan vektor ancaman yang berlaku untuk lingkungan desktop pengguna tunggal standar seperti PC rumah atau stasiun kerja perusahaan karyawan tunggal.
Peningkatan hak istimewa
Peningkatan serangan hak istimewa terjadi ketika aplikasi Bob membaca file Mallory dan secara otomatis mencoba mengambil beberapa tindakan berdasarkan konten payload tersebut. Pertimbangkan aplikasi yang membaca konten skrip startup dari penyimpanan di tingkat sistem dan meneruskan konten tersebut ke Process.Start. Jika Mallory dapat menempatkan skrip berbahaya di dalam penyimpanan mesin secara menyeluruh, ketika Bob meluncurkan aplikasinya:
- Aplikasinya mengurai dan meluncurkan skrip berbahaya Mallory di bawah konteks profil pengguna Bob.
- Mallory mendapatkan akses ke akun Bob di komputer lokal.
Penolakan layanan
Serangan penolakan layanan terjadi ketika aplikasi Bob membaca file Mallory dan mengalami gagal atau berhenti berfungsi dengan baik. Pertimbangkan lagi aplikasi yang disebutkan sebelumnya, yang menguraikan skrip startup dari penyimpanan sistem komputer. Jika Mallory dapat menempatkan file dengan isi yang rusak di dalam penyimpanan komputer secara menyeluruh, dia mungkin:
- Menyebabkan aplikasi Bob mengeluarkan pengecualian di awal proses start-up.
- Mencegah aplikasi diluncurkan dengan sukses karena pengecualian.
Dia kemudian mencegah Bob untuk meluncurkan aplikasi menggunakan akun penggunanya sendiri.
Pengungkapan informasi
Serangan pengungkapan informasi terjadi ketika Mallory dapat mengelabui Bob untuk mengungkapkan konten file yang biasanya tidak dapat diakses Mallory. Pertimbangkan bahwa Bob memiliki file rahasia C:\Users\Bob\secret.txt yang ingin dibaca Mallory. Dia tahu jalur ke file ini, tetapi dia tidak dapat membacanya karena Windows melarangnya mendapatkan akses ke direktori profil pengguna Bob.
Sebaliknya, Mallory menempatkan tautan keras ke penyimpanan yang berlaku untuk seluruh mesin. Ini adalah jenis file khusus yang tidak berisi konten apa pun, melainkan menunjuk ke file lain pada disk. Mencoba membaca tautan keras akan justru membaca konten file yang menjadi target tautan tersebut. Setelah membuat tautan keras, Mallory masih tidak dapat membaca konten file karena dia tidak memiliki akses ke target (C:\Users\Bob\secret.txt) tautan. Namun, Bob memang memiliki akses ke file ini.
Ketika aplikasi Bob membaca dari penyimpanan tingkat mesin, sekarang tanpa disengaja membaca konten filenya secret.txt, sama seperti seolah-olah file itu sendiri sudah ada di penyimpanan tingkat mesin. Ketika aplikasi Bob keluar, jika mencoba menyimpan ulang file ke penyimpanan mesin secara keseluruhan, akhirnya akan menempatkan salinan file aktual di direktori *C:\ProgramData\IsolatedStorage*. Karena direktori ini dapat dibaca oleh pengguna mana pun di komputer, Mallory sekarang dapat membaca konten file.
Praktik terbaik untuk bertahan dari serangan ini
Penting: Jika lingkungan Anda memiliki beberapa pengguna yang saling tidak tepercaya, jangan panggil API IsolatedStorageFile.GetEnumerator(IsolatedStorageScope.Machine) atau panggil alat storeadm.exe /machine /list. Keduanya mengasumsikan bahwa mereka beroperasi pada data tepercaya. Jika penyerang dapat menyemai payload berbahaya pada penyimpanan mesin secara menyeluruh, payload tersebut dapat menyebabkan serangan peningkatan hak istimewa dalam konteks pengguna yang mengeksekusi perintah berikut.
Jika beroperasi di lingkungan multi-pengguna, pertimbangkan kembali penggunaan fitur penyimpanan terisolasi yang menargetkan cakupan Mesin . Jika aplikasi harus membaca data dari lokasi di seluruh komputer, lebih suka membaca data dari lokasi yang hanya dapat ditulis oleh akun admin. Direktori %PROGRAMFILES% dan HKLM sarang registri adalah contoh lokasi yang dapat ditulis oleh hanya administrator dan dapat dibaca oleh semua orang. Oleh karena itu, data yang dibaca dari lokasi tersebut dianggap dapat dipercaya.
Jika aplikasi harus menggunakan cakupan Mesin di lingkungan multi-pengguna, validasi konten dari setiap file yang Anda baca dari penyimpanan di seluruh komputer. Jika aplikasi mendeserialisasikan grafik objek dari file-file ini, pertimbangkan untuk menggunakan serializer yang lebih aman seperti XmlSerializer bukan serializer berbahaya seperti BinaryFormatter atau NetDataContractSerializer. Berhati-hatilah dengan grafik objek bersarang dalam atau grafik objek yang melakukan alokasi sumber daya berdasarkan isi berkas.
Lokasi Penyimpanan Terisolasi
Terkadang sangat membantu untuk memverifikasi perubahan pada penyimpanan terisolasi dengan menggunakan sistem file sistem operasi. Anda mungkin juga ingin mengetahui lokasi file penyimpanan yang terisolasi. Lokasi ini berbeda tergantung pada sistem operasi. Tabel berikut menunjukkan lokasi akar tempat penyimpanan terisolasi dibuat pada beberapa sistem operasi umum. Cari direktori Microsoft\IsolatedStorage di bagian lokasi akar ini. Anda harus mengubah pengaturan folder untuk menampilkan file dan folder tersembunyi untuk melihat penyimpanan terisolasi dalam sistem file.
| Sistem operasi | Lokasi dalam sistem file |
|---|---|
| Windows 2000, Windows XP, Windows Server 2003 (tingkatkan dari Windows NT 4.0) | Toko berkemampuan roaming = <SYSTEMROOT>\Profiles\<pengguna>\Application Data Toko non-roaming <SYSTEMROOT>\Profiles\<user>\Pengaturan Lokal\Application Data |
| Windows 2000 - instalasi bersih (dan peningkatan dari Windows 98 dan Windows NT 3.51) | Toko berkemampuan roaming = <SYSTEMDRIVE>\Documents and Settings\<user>\Application Data Toko non-roaming <SYSTEMDRIVE>\Documents and Settings\<user>\Local Settings\Data Aplikasi |
| Windows XP, Windows Server 2003 - penginstalan bersih (dan peningkatan dari Windows 2000 dan Windows 98) | Toko berkemampuan roaming = <SYSTEMDRIVE>\Documents and Settings\<user>\Application Data Toko non-roaming <SYSTEMDRIVE>\Documents and Settings\<user>\Local Settings\Data Aplikasi |
| Windows 8, Windows 7, Windows Server 2008, Windows Vista | Toko berkemampuan roaming = <SYSTEMDRIVE>\Users\<user>\AppData\Roaming Toko non-roaming <SYSTEMDRIVE>\Users\<user>\AppData\Local |
Membuat, Menghitung, dan Menghapus Penyimpanan Terisolasi
.NET menyediakan tiga kelas dalam namespace System.IO.IsolatedStorage untuk membantu Anda melakukan tugas yang melibatkan penyimpanan terisolasi.
IsolatedStorageFile, berasal dari System.IO.IsolatedStorage.IsolatedStorage dan menyediakan manajemen dasar file assembly dan aplikasi yang disimpan. Instans dari kelas IsolatedStorageFile mewakili satu penyimpanan yang berada pada sistem file.
IsolatedStorageFileStream berasal dari System.IO.FileStream dan menyediakan akses ke file di store.
IsolatedStorageScope adalah enumerasi yang memungkinkan Anda membuat dan memilih store dengan jenis isolasi yang sesuai.
Kelas penyimpanan terisolasi memungkinkan Anda membuat, menghitung, dan menghapus penyimpanan terisolasi. Metode untuk melakukan tugas-tugas ini tersedia melalui IsolatedStorageFile objek . Beberapa operasi mengharuskan Anda memiliki IsolatedStorageFilePermission izin yang mewakili hak untuk mengelola penyimpanan terisolasi; Anda mungkin juga perlu memiliki hak sistem operasi untuk mengakses file atau direktori.
Untuk serangkaian contoh yang menunjukkan tugas penyimpanan terisolasi umum, lihat topik cara penggunaan yang tercantum dalam Topik Terkait.
Skenario untuk Penyimpanan Terisolasi
Penyimpanan terisolasi berguna dalam banyak situasi, termasuk empat skenario ini:
Kontrol-kontrol yang diunduh. Kontrol kode terkelola yang diunduh dari Internet tidak diizinkan untuk menulis ke hard drive melalui kelas I/O normal, tetapi mereka dapat menggunakan penyimpanan terisolasi untuk mempertahankan pengaturan pengguna dan status aplikasi.
Penyimpanan komponen bersama. Komponen yang dibagikan antar aplikasi dapat menggunakan penyimpanan terisolasi untuk menyediakan akses terkontrol ke store data.
Penyimpanan Server. Aplikasi server dapat menggunakan penyimpanan terisolasi untuk menyediakan store individual untuk sejumlah besar pengguna yang membuat permintaan ke aplikasi. Karena penyimpanan terisolasi selalu dipisahkan oleh pengguna, server harus meniru pengguna yang membuat permintaan. Dalam hal ini, data diisolasi berdasarkan identitas prinsipal, yang merupakan identitas yang sama yang digunakan aplikasi untuk membedakan antara penggunanya.
Roaming (Panggilan Internasional) Aplikasi juga dapat menggunakan penyimpanan terisolasi dengan profil pengguna roaming. Ini memungkinkan store terisolasi pengguna untuk menjelajah dengan profil.
Jangan gunakan penyimpanan terisolasi dalam situasi berikut:
Untuk menyimpan rahasia bernilai tinggi, seperti kunci atau kata sandi yang tidak terenkripsi, karena penyimpanan terisolasi tidak dilindungi dari kode yang sangat tepercaya, dari kode yang tidak dikelola, atau dari pengguna tepercaya komputer.
Untuk menyimpan kode.
Untuk menyimpan pengaturan konfigurasi dan pengaturan penyebaran yang dikendalikan oleh administrator. (Preferensi pengguna tidak dianggap sebagai pengaturan konfigurasi karena administrator tidak mengontrolnya.)
Banyak aplikasi menggunakan database untuk menyimpan dan mengisolasi data, dalam hal ini satu atau beberapa baris dalam database mungkin mewakili penyimpanan untuk pengguna tertentu. Anda dapat memilih untuk menggunakan penyimpanan terisolasi bukan database ketika jumlah pengguna kecil, ketika overhead penggunaan database signifikan, atau ketika tidak ada fasilitas database. Selain itu, ketika aplikasi memerlukan penyimpanan yang lebih fleksibel dan kompleks daripada apa yang disediakan baris dalam database, penyimpanan terisolasi dapat memberikan alternatif yang layak.
Artikel terkait
| Judul | Deskripsi |
|---|---|
| Jenis Isolasi | Menjelaskan berbagai jenis isolasi. |
| Cara: Mendapatkan Store untuk Penyimpanan Terisolasi | Menyediakan contoh penggunaan kelas IsolatedStorageFile untuk mendapatkan penyimpanan yang diisolasi berdasarkan pengguna dan perakitan. |
| Cara: Melakukan Enumerasi untuk Penyimpanan Terisolasi | Menunjukkan cara menggunakan metode IsolatedStorageFile.GetEnumerator untuk menghitung ukuran semua penyimpanan yang terisolasi untuk pengguna. |
| Cara: Menghapus Penyimpanan dalam Penyimpanan Terisolasi | Menunjukkan cara menggunakan metode IsolatedStorageFile.Remove dalam dua cara berbeda untuk menghapus penyimpanan yang terisolasi. |
| Cara: Mengantisipasi Kondisi Kehabisan Ruang dengan Penyimpanan Terisolasi | Menunjukkan cara mengukur ruang yang tersisa di penyimpanan yang terisolasi. |
| Cara: Membuat File dan Direktori di Penyimpanan Terisolasi | Menyediakan beberapa contoh pembuatan file dan direktori di penyimpanan terisolasi. |
| Cara: Menemukan File dan Direktori yang Ada di Penyimpanan Terisolasi | Menunjukkan cara membaca struktur direktori dan file dalam penyimpanan terisolasi. |
| Cara: Membaca dan Menulis ke File di Penyimpanan Terisolasi | Menyediakan contoh penulisan string ke file penyimpanan yang terisolasi dan membacanya kembali. |
| Cara: Menghapus File dan Direktori di Penyimpanan Terisolasi | Menunjukkan cara menghapus file dan direktori penyimpanan yang terisolasi. |
| File dan Stream I/O | Menjelaskan bagaimana Anda dapat melakukan akses file dan aliran data yang sinkron dan asinkron. |
Referensi
Berkolaborasi dengan kami di GitHub
Sumber untuk konten ini dapat ditemukan di GitHub, yang juga dapat Anda gunakan untuk membuat dan meninjau masalah dan menarik permintaan. Untuk informasi selengkapnya, lihat panduan kontributor kami.
