Partilhar via


Tipos de Isolamento

Acesso ao armazenamento isolado é sempre restrito ao usuário que o criou. Para implementar esse tipo de isolamento, a Common Language Runtime usa a mesma noção de identidade do usuário que o sistema operacional reconhece, que é a identidade associada com o processo no qual o código está sendo executado quando o armazenamento é aberto. Essa identidade é uma identidade autenticada do usuário, mas a representação pode fazer com que a identidade do usuário atual seja alterada dinamicamente.

Além do isolamento por usuário, acesso ao armazenamento isolado é restrito de acordo com a identidade associada com o domínio e conjunto do aplicativo, ou com o conjunto sozinho. O tempo de execução obtém essas identidades das seguintes maneiras:

  • Identidade de domínio representa o Evidence do aplicativo, que no caso de um aplicativo da Web pode ser o URL completo. Para código hospedado pelo shell, a identidade de domínio pode ser baseada no endereço de diretório do aplicativo. Por exemplo, se o arquivo executável rodar a partir do endereço C:\Office\MyApp.exe, a identidade do domínio poderia ser C:\Office\MyApp.exe.

  • A identidade de Conjunto de módulos (assembly) é o Evidence do conjunto. Isso pode vir de uma assinatura digital de criptografia, que pode ser o nome de alta segurança do assembly, o editor de software do conjunto de módulos (assembly), ou sua identidade URL. Se um conjunto de módulos (assembly) tiver tanto um nome de alta segurança quanto uma identidade do editor de software, então a identidade do editor de software é usada. Se o assembly é proveniente da Internet e não é assinado, a identidade URL é usada. Para obter mais informações sobre conjuntos de módulos (assemblies) e nomes de alta segurança, consulte Programando com conjuntos de módulos (assemblies).

  • Armazenamentos móveis se movem com um usuário que tem um perfil de usuário móvel. Os arquivos são gravados em um diretório de rede e são baixados em qualquer computador em que o usuário fizer logon. Para obter mais informações sobre perfis de usuário móvel, consulte IsolatedStorageScope.Roaming.

Combinando os conceitos de usuário, domínio e identidade de conjunto de módulos, o armazenamento isolado pode isolar dados nos seguintes aspectos, cada um com seus próprios cenários de uso:

Um desses isolamentos podem ser combinados com um perfil de usuário móvel. Para obter mais informações, consulte Isolamento e mobilidade.

A ilustração a seguir demonstra como armazenamentos são isolados em diferentes escopos.

Tipos de armazenamento isolado

Isolamento por usuário e assembly

Observe que, exceto para armazenamentos móveis, o armazenamento isolado é sempre implicitamente Isolado por computador porque ele usa os recursos de armazenamento locais para um determinado computador.

Consulte também

Referência

ScopeEnumeration de armazenamento isolado

Conceitos

armazenamentos isolados

Isolamento por usuário e assembly

Isolamento por usuário, domínio e conjunto de módulos (assembly)

Armazenamento isolado e uso móvel

Cotas para Armazenamento Isolado

Protegendo o Armazenamento Isolado

Uso Permitido e Riscos de Segurança