IsolatedStorageContainment Enum
Definition
Viktigt
En del information gäller för förhandsversionen av en produkt och kan komma att ändras avsevärt innan produkten blir allmänt tillgänglig. Microsoft lämnar inga garantier, uttryckliga eller underförstådda, avseende informationen som visas här.
Varning
Code Access Security is not supported or honored by the runtime.
Anger tillåten användning av isolerad lagring.
public enum class IsolatedStorageContainment[System.Obsolete("Code Access Security is not supported or honored by the runtime.", DiagnosticId="SYSLIB0003", UrlFormat="https://aka.ms/dotnet-warnings/{0}")]
public enum IsolatedStorageContainment[System.Serializable]
public enum IsolatedStorageContainment[System.Serializable]
[System.Runtime.InteropServices.ComVisible(true)]
public enum IsolatedStorageContainmentpublic enum IsolatedStorageContainment[<System.Obsolete("Code Access Security is not supported or honored by the runtime.", DiagnosticId="SYSLIB0003", UrlFormat="https://aka.ms/dotnet-warnings/{0}")>]
type IsolatedStorageContainment = [<System.Serializable>]
type IsolatedStorageContainment = [<System.Serializable>]
[<System.Runtime.InteropServices.ComVisible(true)>]
type IsolatedStorageContainment = type IsolatedStorageContainment = Public Enum IsolatedStorageContainment- Arv
- Attribut
Fält
| Name | Värde | Description |
|---|---|---|
| None | 0 | Användning av isolerad lagring tillåts inte. |
| DomainIsolationByUser | 16 | Lagring isoleras först av användaren och sedan av domän och sammansättning. Lagring isoleras också av datorn. Data kan bara nås inom ramen för samma program och endast när de körs av samma användare. Detta är användbart när en tredjepartssammansättning vill behålla ett privat datalager. |
| ApplicationIsolationByUser | 21 | Lagringen isoleras först av användaren och sedan av programmet. Lagring isoleras också av datorn. Detta ger ett datalager för programmet som är tillgängligt i alla domänkontexter. Datautrymmet per program kräver ytterligare förtroende eftersom det potentiellt ger en "tunnel" mellan program som kan äventyra dataisoleringen av program på vissa webbplatser. |
| AssemblyIsolationByUser | 32 | Lagringen isoleras först av användaren och sedan av kodsammansättningen. Lagring isoleras också av datorn. Detta ger ett datalager för sammansättningen som är tillgänglig i alla domänkontexter. Datautrymmet per sammansättning kräver ytterligare förtroende eftersom det potentiellt ger en "tunnel" mellan program som kan äventyra dataisoleringen av program på vissa webbplatser. |
| DomainIsolationByMachine | 48 | Lagringen isoleras först av datorn och sedan efter domän och sammansättning. Data kan bara nås inom ramen för samma program och endast när de körs på samma dator. Detta är användbart när en tredjepartssammansättning vill behålla ett privat datalager. |
| AssemblyIsolationByMachine | 64 | Lagringen isoleras först av datorn och sedan av kodsammansättningen. Detta ger ett datalager för sammansättningen som är tillgänglig i alla domänkontexter. Datautrymmet per sammansättning kräver ytterligare förtroende eftersom det potentiellt ger en "tunnel" mellan program som kan äventyra dataisoleringen av program på vissa webbplatser. |
| ApplicationIsolationByMachine | 69 | Lagringen isoleras först av datorn och sedan efter program. Detta ger ett datalager för programmet som är tillgängligt i alla domänkontexter. Datautrymmet per program kräver ytterligare förtroende eftersom det potentiellt ger en "tunnel" mellan program som kan äventyra dataisoleringen av program på vissa webbplatser. |
| DomainIsolationByRoamingUser | 80 | Lagring isoleras först av användaren och sedan av domän och sammansättning. Lagringen kommer att flyttas om Windows dataroaming för användare är aktiverat. Data kan bara nås inom ramen för samma program och endast när de körs av samma användare. Detta är användbart när en tredjepartssammansättning vill behålla ett privat datalager. |
| AssemblyIsolationByRoamingUser | 96 | Lagringen isoleras först av användaren och sedan av sammansättningsbevis. Lagringen kommer att flyttas om Windows dataroaming för användare är aktiverat. Detta ger ett datalager för sammansättningen som är tillgänglig i alla domänkontexter. Datautrymmet per sammansättning kräver ytterligare förtroende eftersom det potentiellt ger en "tunnel" mellan program som kan äventyra dataisoleringen av program på vissa webbplatser. |
| ApplicationIsolationByRoamingUser | 101 | Lagringen isoleras först av användaren och sedan av programbevis. Lagringen kommer att flyttas om Windows dataroaming för användare är aktiverat. Detta ger ett datalager för programmet som är tillgängligt i alla domänkontexter. Datautrymmet per program kräver ytterligare förtroende eftersom det potentiellt ger en "tunnel" mellan program som kan äventyra dataisoleringen av program på vissa webbplatser. |
| AdministerIsolatedStorageByUser | 112 | Obegränsad administration för användararkivet. Tillåter surfning och borttagning av hela användararkivet, men inte läsbehörighet förutom användarens egen domän/sammansättningsidentitet. |
| UnrestrictedIsolatedStorage | 240 | Användning av isolerad lagring tillåts utan begränsning. Koden har fullständig åtkomst till alla delar av användararkivet, oavsett domänens eller sammansättningens identitet. Den här användningen av isolerad lagring omfattar möjligheten att räkna upp innehållet i det isolerade lagringsdatalagret. |
Kommentarer
Caution
Code Access Security (CAS) har föråldrats i alla versioner av .NET Framework och .NET. De senaste versionerna av .NET följer inte CAS-anteckningar och skapar fel om CAS-relaterade API:er används. Utvecklare bör söka alternativa sätt att utföra säkerhetsuppgifter.
Isolerad lagring använder bevis för att fastställa ett unikt lagringsområde för användning av ett program eller en komponent. Identiteten för en sammansättning avgör unikt roten för ett virtuellt filsystem för användning av den sammansättningen. I stället för att många program och komponenter delar en gemensam resurs, till exempel filsystemet eller registret, har var och en ett eget filområde tilldelat till sig.
Fyra grundläggande isoleringsomfång används vid tilldelning av isolerad lagring:
User– Koden är alltid begränsad enligt den aktuella användaren. Samma sammansättning tar emot olika butiker när de körs av olika användare.Machine– Koden är alltid begränsad enligt datorn. Samma sammansättning får samma butiker när de körs av olika användare på samma dator.Assembly– Kod identifieras kryptografiskt med starkt namn (till exempel Microsoft. Office.* eller Microsoft. Office. Word), efter utgivare (baserat på offentlig nyckel), efter URL (till exempelhttp://www.fourthcoffee.com/process/grind.htm), efter plats eller zon.Domain- Kod identifieras baserat på bevis som är associerade med programdomänen. Webbprogramidentitet härleds från webbplatsens URL eller av webbsidans URL, webbplats eller zon. Den lokala kodidentiteten baseras på sökvägen till programkatalogen.
Definitioner av URL, webbplats och zon finns i UrlIdentityPermission, SiteIdentityPermissionoch ZoneIdentityPermission.
Dessa identiteter grupperas tillsammans, i vilket fall identiteterna tillämpas en efter en tills önskad isolerad lagring skapas. De giltiga grupperingarna är User+Assembly och User+Assembly+Domain. Den här gruppering av identiteter är användbar i många olika program.
Om data lagras efter domän, användare och sammansättning är data privata eftersom endast kod i sammansättningen kan komma åt data. Datalagret är också isolerat av det program där det körs, så att sammansättningen inte representerar en potentiell läcka genom att exponera data för andra program.
Isolering efter sammansättning och användare kan användas för användardata som gäller för flera program. Till exempel licensinformation eller en användares personliga information (namn, autentiseringsuppgifter och så vidare) som är oberoende av ett program.
IsolatedStorageContainment exponerar flaggor som avgör om ett program tillåts använda isolerad lagring och i så fall vilka identitetskombinationer som tillåts använda den. Den avgör också om ett program får lagra information på en plats som kan vandra med en användare (Windows Centrala användarprofiler eller Mappomdirigering måste konfigureras).
