IsolatedStorageContainment Enum
Definitie
Belangrijk
Bepaalde informatie heeft betrekking op een voorlopige productversie die aanzienlijk kan worden gewijzigd voordat deze wordt uitgebracht. Microsoft biedt geen enkele expliciete of impliciete garanties met betrekking tot de informatie die hier wordt verstrekt.
Hiermee geeft u het toegestane gebruik van geïsoleerde opslag.
public enum class IsolatedStorageContainment[System.Serializable]
public enum IsolatedStorageContainment[System.Serializable]
[System.Runtime.InteropServices.ComVisible(true)]
public enum IsolatedStorageContainment[<System.Serializable>]
type IsolatedStorageContainment = [<System.Serializable>]
[<System.Runtime.InteropServices.ComVisible(true)>]
type IsolatedStorageContainment = Public Enum IsolatedStorageContainment- Overname
- Kenmerken
Velden
| Name | Waarde | Description |
|---|---|---|
| None | 0 | Het gebruik van geïsoleerde opslag is niet toegestaan. |
| DomainIsolationByUser | 16 | Opslag wordt eerst geïsoleerd door gebruiker en vervolgens door domein en assembly. Opslag wordt ook geïsoleerd door de computer. Gegevens kunnen alleen worden geopend binnen de context van dezelfde toepassing en alleen wanneer ze worden uitgevoerd door dezelfde gebruiker. Dit is handig wanneer een assembly van derden een privégegevensarchief wil bewaren. |
| ApplicationIsolationByUser | 21 | Opslag wordt eerst geïsoleerd door de gebruiker en vervolgens door de toepassing. Opslag wordt ook geïsoleerd door de computer. Dit biedt een gegevensarchief voor de toepassing die toegankelijk is in elke domeincontext. Voor het datacompartiment per toepassing is extra vertrouwen vereist, omdat het mogelijk een 'tunnel' biedt tussen toepassingen die inbreuk kunnen maken op de gegevensisolatie van toepassingen in het bijzonder websites. |
| AssemblyIsolationByUser | 32 | Opslag wordt eerst geïsoleerd door de gebruiker en vervolgens door codeassembly. Opslag wordt ook geïsoleerd door de computer. Dit biedt een gegevensarchief voor de assembly die toegankelijk is in elke domeincontext. Voor het gegevenscompartiment per assembly is extra vertrouwen vereist, omdat het mogelijk een 'tunnel' biedt tussen toepassingen die de gegevensisolatie van toepassingen in het bijzonder websites kunnen misbruiken. |
| DomainIsolationByMachine | 48 | Opslag wordt eerst geïsoleerd door computer en vervolgens door domein en assembly. Gegevens kunnen alleen worden geopend binnen de context van dezelfde toepassing en alleen wanneer ze op dezelfde computer worden uitgevoerd. Dit is handig wanneer een assembly van derden een privégegevensarchief wil bewaren. |
| AssemblyIsolationByMachine | 64 | Opslag wordt eerst geïsoleerd door computer en vervolgens door codeassembly. Dit biedt een gegevensarchief voor de assembly die toegankelijk is in elke domeincontext. Voor het gegevenscompartiment per assembly is extra vertrouwen vereist, omdat het mogelijk een 'tunnel' biedt tussen toepassingen die de gegevensisolatie van toepassingen in het bijzonder websites kunnen misbruiken. |
| ApplicationIsolationByMachine | 69 | Opslag wordt eerst geïsoleerd door de computer en vervolgens door de toepassing. Dit biedt een gegevensarchief voor de toepassing die toegankelijk is in elke domeincontext. Voor het datacompartiment per toepassing is extra vertrouwen vereist, omdat het mogelijk een 'tunnel' biedt tussen toepassingen die inbreuk kunnen maken op de gegevensisolatie van toepassingen in het bijzonder websites. |
| DomainIsolationByRoamingUser | 80 | Opslag wordt eerst geïsoleerd door gebruiker en vervolgens door domein en assembly. Opslag wordt roamen als Windows gebruikersgegevensroaming is ingeschakeld. Gegevens kunnen alleen worden geopend binnen de context van dezelfde toepassing en alleen wanneer ze worden uitgevoerd door dezelfde gebruiker. Dit is handig wanneer een assembly van derden een privégegevensarchief wil bewaren. |
| AssemblyIsolationByRoamingUser | 96 | Opslag wordt eerst geïsoleerd door de gebruiker en vervolgens door assembly-bewijs. Opslag wordt roamen als Windows gebruikersgegevensroaming is ingeschakeld. Dit biedt een gegevensarchief voor de assembly die toegankelijk is in elke domeincontext. Voor het gegevenscompartiment per assembly is extra vertrouwen vereist, omdat het mogelijk een 'tunnel' biedt tussen toepassingen die de gegevensisolatie van toepassingen in het bijzonder websites kunnen misbruiken. |
| ApplicationIsolationByRoamingUser | 101 | Opslag wordt eerst geïsoleerd door de gebruiker en vervolgens door toepassingsbewijs. Opslag wordt roamen als Windows gebruikersgegevensroaming is ingeschakeld. Dit biedt een gegevensarchief voor de toepassing die toegankelijk is in elke domeincontext. Voor het datacompartiment per toepassing is extra vertrouwen vereist, omdat het mogelijk een 'tunnel' biedt tussen toepassingen die inbreuk kunnen maken op de gegevensisolatie van toepassingen in het bijzonder websites. |
| AdministerIsolatedStorageByUser | 112 | Onbeperkte beheermogelijkheid voor het gebruikersarchief. Hiermee kunt u bladeren en verwijderen van het hele gebruikersarchief, maar geen leestoegang anders dan de eigen domein-/assembly-identiteit van de gebruiker. |
| UnrestrictedIsolatedStorage | 240 | Het gebruik van geïsoleerde opslag is zonder beperking toegestaan. Code heeft volledige toegang tot een deel van het gebruikersarchief, ongeacht de identiteit van het domein of de assembly. Dit gebruik van geïsoleerde opslag omvat de mogelijkheid om de inhoud van het geïsoleerde opslaggegevensarchief op te sommen. |
Opmerkingen
Caution
Cas (Code Access Security) is afgeschaft in alle versies van .NET Framework en .NET. Recente versies van .NET respecteren geen CAS-aantekeningen en produceren fouten als CAS-gerelateerde API's worden gebruikt. Ontwikkelaars moeten alternatieve manieren zoeken om beveiligingstaken uit te voeren.
Geïsoleerde opslag maakt gebruik van bewijs om een uniek opslaggebied te bepalen voor gebruik door een toepassing of onderdeel. De identiteit van een assembly bepaalt de hoofdmap van een virtueel bestandssysteem voor gebruik door die assembly. Dus, in plaats van veel toepassingen en onderdelen die een gemeenschappelijke resource delen, zoals het bestandssysteem of register, heeft elk een eigen bestandsgebied dat inherent aan het bestand is toegewezen.
Er worden vier basisisolatiebereiken gebruikt bij het toewijzen van geïsoleerde opslag:
User- Code is altijd afgestemd op de huidige gebruiker. Dezelfde assembly ontvangt verschillende winkels wanneer deze worden uitgevoerd door verschillende gebruikers.Machine- Code is altijd afgestemd op de computer. Dezelfde assembly ontvangt dezelfde winkels wanneer deze worden uitgevoerd door verschillende gebruikers op dezelfde computer.Assembly- Code wordt cryptografisch geïdentificeerd met een sterke naam (bijvoorbeeld Microsoft. Office.* of Microsoft. Office. Word), per uitgever (op basis van openbare sleutel), op URL (bijvoorbeeldhttp://www.fourthcoffee.com/process/grind.htm), per site of per zone.Domain- Code wordt geïdentificeerd op basis van bewijs dat is gekoppeld aan het toepassingsdomein. Webtoepassingsidentiteit wordt afgeleid van de URL van de site of door de URL, site of zone van de webpagina. De lokale code-identiteit is gebaseerd op het pad naar de toepassingsmap.
Zie , SiteIdentityPermissionen ZoneIdentityPermissionvoor definities van URL, site en zone UrlIdentityPermission.
Deze identiteiten worden gegroepeerd, in dat geval worden de identiteiten na elkaar toegepast totdat de gewenste geïsoleerde opslag wordt gemaakt. De geldige groeperingen zijn User+Assembly en User+Assembly+Domain. Deze groepering van identiteiten is handig in veel verschillende toepassingen.
Als gegevens worden opgeslagen door domein, gebruiker en assembly, hebben de gegevens alleen toegang tot de gegevens in die assembly. Het gegevensarchief wordt ook geïsoleerd door de toepassing waarin deze wordt uitgevoerd, zodat de assembly geen potentieel lek vormt door gegevens beschikbaar te maken voor andere toepassingen.
Isolatie per assembly en gebruiker kan worden gebruikt voor gebruikersgegevens die van toepassing zijn op meerdere toepassingen; Bijvoorbeeld licentiegegevens of persoonlijke gegevens van een gebruiker (naam, verificatiereferenties, enzovoort) die onafhankelijk zijn van een toepassing.
IsolatedStorageContainment geeft vlaggen weer die bepalen of een toepassing geïsoleerde opslag mag gebruiken en, als dat het het is, welke identiteitscombinaties deze mogen gebruiken. Het bepaalt ook of een toepassing gegevens mag opslaan op een locatie die kan roamen met een gebruiker (Windows Zwervende gebruikersprofielen of mapomleiding moet worden geconfigureerd).