容許的用法和安全性風險
IsolatedStorageFilePermission 所指定的容許用法會決定程式碼將被允許建立和使用隔離儲存區的程度。下表顯示如何在對應隔離類型的使用權限中指定容許的使用方式,並摘要各個允許使用方式相關的安全性風險。
| 容許的使用方式 | 隔離類型 | 安全性影響 |
|---|---|---|
無 |
不允許使用隔離儲存區。 |
沒有安全性影響。 |
DomainIsolationByUser |
依據使用者、定義域和組件的隔離。各個組件在定義域中具有分別的子存放區。使用這個權限的存放區也被電腦隱含隔離。 |
這個使用權限等級開放資源給未經授權的過度使用,即使強制的配額對此增加了一些難度。這被稱為拒絕服務的攻擊。 |
DomainIsolationByRoamingUser |
同前,但存放區儲存至將漫遊的位置,如果啟用漫遊使用者設定檔而未限制配額的話。 |
因為配額必須停用,儲存資源將更容易受到拒絕服務的攻擊傷害。 |
AssemblyIsolationByUser |
依據使用者和組件的隔離。使用這個權限的存放區也被電腦隱含隔離。 |
配額被強制在這個等級,幫助防止拒絕服務的攻擊。另一個定義域中的相同組件可以存取這個存放區,開啟資訊可在應用程式之間洩漏的可能性。 |
AssemblyIsolationByRoamingUser |
同前,但存放區儲存至將漫遊的位置,如果啟用漫遊使用者設定檔而未限制配額的話。 |
同前,但沒有配額限制,增加拒絕服務的攻擊風險。 |
AdministerIsolatedStorageByUser |
依據使用者的隔離。基本上,只有管理的或偵錯的工具使用這個等級的使用權限。 |
這個使用權限的存取允許程式碼檢視或刪除使用者的任何隔離儲存區檔案或目錄 (不管組件隔離)。風險包括資訊洩漏和資料遺失 (但不僅限於此)。 |
UnrestrictedIsolatedStorage |
依據所有使用者、定義域和組件的隔離。基本上,只有管理的或偵錯的工具使用這個等級的使用權限。 |
這個使用權限將產生完全洩露所有使用者的全部隔離存放區的可能性。 |