IsolatedStorageContainment Enumerazione
Definizione
Importante
Alcune informazioni sono relative alla release non definitiva del prodotto, che potrebbe subire modifiche significative prima della release definitiva. Microsoft non riconosce alcuna garanzia, espressa o implicita, in merito alle informazioni qui fornite.
Attenzione
Code Access Security is not supported or honored by the runtime.
Specifica l'uso consentito dello spazio di memorizzazione isolato.
public enum class IsolatedStorageContainment[System.Obsolete("Code Access Security is not supported or honored by the runtime.", DiagnosticId="SYSLIB0003", UrlFormat="https://aka.ms/dotnet-warnings/{0}")]
public enum IsolatedStorageContainment[System.Serializable]
public enum IsolatedStorageContainment[System.Serializable]
[System.Runtime.InteropServices.ComVisible(true)]
public enum IsolatedStorageContainmentpublic enum IsolatedStorageContainment[<System.Obsolete("Code Access Security is not supported or honored by the runtime.", DiagnosticId="SYSLIB0003", UrlFormat="https://aka.ms/dotnet-warnings/{0}")>]
type IsolatedStorageContainment = [<System.Serializable>]
type IsolatedStorageContainment = [<System.Serializable>]
[<System.Runtime.InteropServices.ComVisible(true)>]
type IsolatedStorageContainment = type IsolatedStorageContainment = Public Enum IsolatedStorageContainment- Ereditarietà
- Attributi
Campi
| Nome | Valore | Descrizione |
|---|---|---|
| None | 0 | L'uso dello spazio di memorizzazione isolato non è consentito. |
| DomainIsolationByUser | 16 | L'archiviazione viene isolata prima dall'utente e quindi dal dominio e dall'assembly. Lo spazio di archiviazione è isolato anche dal computer. I dati possono essere accessibili solo all'interno del contesto della stessa applicazione e solo quando vengono eseguiti dallo stesso utente. Ciò è utile quando un assembly di terze parti vuole mantenere un archivio dati privato. |
| ApplicationIsolationByUser | 21 | L'archiviazione viene isolata prima dall'utente e quindi dall'applicazione. Lo spazio di archiviazione è isolato anche dal computer. In questo modo viene fornito un archivio dati per l'applicazione accessibile in qualsiasi contesto di dominio. Il raggruppamento dei dati per applicazione richiede un'ulteriore attendibilità perché potenzialmente fornisce un "tunnel" tra le applicazioni che potrebbero compromettere l'isolamento dei dati delle applicazioni in particolare siti Web. |
| AssemblyIsolationByUser | 32 | L'archiviazione viene isolata prima dall'utente e quindi dall'assembly di codice. Lo spazio di archiviazione è isolato anche dal computer. In questo modo viene fornito un archivio dati per l'assembly accessibile in qualsiasi contesto di dominio. Il raggruppamento dati per assembly richiede un'ulteriore attendibilità perché potenzialmente fornisce un "tunnel" tra le applicazioni che potrebbero compromettere l'isolamento dei dati delle applicazioni in particolare siti Web. |
| DomainIsolationByMachine | 48 | Lo spazio di archiviazione viene isolato prima per computer e quindi per dominio e assembly. I dati possono essere accessibili solo all'interno del contesto della stessa applicazione e solo quando vengono eseguiti nello stesso computer. Ciò è utile quando un assembly di terze parti vuole mantenere un archivio dati privato. |
| AssemblyIsolationByMachine | 64 | L'archiviazione viene isolata prima dal computer e quindi dall'assembly di codice. In questo modo viene fornito un archivio dati per l'assembly accessibile in qualsiasi contesto di dominio. Il raggruppamento dati per assembly richiede un'ulteriore attendibilità perché potenzialmente fornisce un "tunnel" tra le applicazioni che potrebbero compromettere l'isolamento dei dati delle applicazioni in particolare siti Web. |
| ApplicationIsolationByMachine | 69 | L'archiviazione viene isolata prima dal computer e quindi dall'applicazione. In questo modo viene fornito un archivio dati per l'applicazione accessibile in qualsiasi contesto di dominio. Il raggruppamento dei dati per applicazione richiede un'ulteriore attendibilità perché potenzialmente fornisce un "tunnel" tra le applicazioni che potrebbero compromettere l'isolamento dei dati delle applicazioni in particolare siti Web. |
| DomainIsolationByRoamingUser | 80 | L'archiviazione viene isolata prima dall'utente e quindi dal dominio e dall'assembly. L'archiviazione verrà eseguito il roaming se Windows roaming dei dati utente è abilitato. I dati possono essere accessibili solo all'interno del contesto della stessa applicazione e solo quando vengono eseguiti dallo stesso utente. Ciò è utile quando un assembly di terze parti vuole mantenere un archivio dati privato. |
| AssemblyIsolationByRoamingUser | 96 | L'archiviazione viene isolata prima dall'utente e quindi dall'evidenza dell'assembly. L'archiviazione verrà eseguito il roaming se Windows roaming dei dati utente è abilitato. In questo modo viene fornito un archivio dati per l'assembly accessibile in qualsiasi contesto di dominio. Il raggruppamento dati per assembly richiede un'ulteriore attendibilità perché potenzialmente fornisce un "tunnel" tra le applicazioni che potrebbero compromettere l'isolamento dei dati delle applicazioni in particolare siti Web. |
| ApplicationIsolationByRoamingUser | 101 | L'archiviazione viene isolata prima dall'utente e quindi dall'evidenza dell'applicazione. L'archiviazione verrà eseguito il roaming se Windows roaming dei dati utente è abilitato. In questo modo viene fornito un archivio dati per l'applicazione accessibile in qualsiasi contesto di dominio. Il raggruppamento dei dati per applicazione richiede un'ulteriore attendibilità perché potenzialmente fornisce un "tunnel" tra le applicazioni che potrebbero compromettere l'isolamento dei dati delle applicazioni in particolare siti Web. |
| AdministerIsolatedStorageByUser | 112 | Possibilità di amministrazione illimitata per l'archivio utenti. Consente l'esplorazione e l'eliminazione dell'intero archivio utenti, ma non l'accesso in lettura diverso dall'identità del dominio o dell'assembly dell'utente. |
| UnrestrictedIsolatedStorage | 240 | L'uso dello spazio di memorizzazione isolato è consentito senza restrizioni. Il codice ha accesso completo a qualsiasi parte dell'archivio utenti, indipendentemente dall'identità del dominio o dell'assembly. Questo uso dello spazio di memorizzazione isolato include la possibilità di enumerare il contenuto dell'archivio dati di archiviazione isolato. |
Commenti
Attenzione
La sicurezza dall'accesso al codice è stata deprecata in tutte le versioni di .NET Framework e .NET. Le versioni recenti di .NET non rispettano le annotazioni CAS e generano errori se vengono usate API correlate a CAS. Gli sviluppatori devono cercare mezzi alternativi per eseguire attività di sicurezza.
L'archiviazione isolata usa l'evidenza per determinare un'area di archiviazione univoca da usare da un'applicazione o da un componente. L'identità di un assembly determina in modo univoco la radice di un file system virtuale da usare da tale assembly. Pertanto, anziché molte applicazioni e componenti che condividono una risorsa comune, ad esempio il file system o il Registro di sistema, ognuna ha una propria area file intrinsecamente assegnata.
Quando si assegna uno spazio di memorizzazione isolato, vengono usati quattro ambiti di isolamento di base:
User- Il codice è sempre con ambito in base all'utente corrente. Lo stesso assembly riceverà archivi diversi quando vengono eseguiti da utenti diversi.Machine- Il codice è sempre con ambito in base al computer. Lo stesso assembly riceverà gli stessi archivi quando vengono eseguiti da utenti diversi nello stesso computer.Assembly: il codice viene identificato in modo crittografico in base al nome sicuro, ad esempio Microsoft. Office.* o Microsoft. Ufficio. Word), dal server di pubblicazione (in base alla chiave pubblica), dall'URL (ad esempio,http://www.fourthcoffee.com/process/grind.htm), dal sito o dalla zona.Domain- Il codice viene identificato in base all'evidenza associata al dominio dell'applicazione. L'identità dell'applicazione Web deriva dall'URL del sito o dall'URL, dal sito o dall'area della pagina Web. L'identità del codice locale si basa sul percorso della directory dell'applicazione.
Per le definizioni di URL, sito e zona, vedere UrlIdentityPermission, SiteIdentityPermissione ZoneIdentityPermission.
Queste identità vengono raggruppate, nel qual caso le identità vengono applicate una dopo l'altra fino alla creazione dell'archiviazione isolata desiderata. I raggruppamenti validi sono User+Assembly e User+Assembly+Domain. Questo raggruppamento di identità è utile in molte applicazioni diverse.
Se i dati vengono archiviati da dominio, utente e assembly, i dati sono privati in tale solo codice in tale assembly possono accedere ai dati. L'archivio dati è isolato anche dall'applicazione in cui viene eseguita, in modo che l'assembly non rappresenti una potenziale perdita esponendo i dati ad altre applicazioni.
L'isolamento in base all'assembly e all'utente può essere usato per i dati utente che si applicano a più applicazioni; Ad esempio, le informazioni sulla licenza o le informazioni personali di un utente (nome, credenziali di autenticazione e così via) indipendenti da un'applicazione.
IsolatedStorageContainment espone flag che determinano se un'applicazione può usare lo spazio di memorizzazione isolato e, in tal caso, quali combinazioni di identità possono usarla. Determina inoltre se un'applicazione può archiviare le informazioni in un percorso in cui è possibile eseguire il roaming con un utente (Windows è necessario configurare profili utente mobili o reindirizzamento cartelle).
