IsolatedStorageContainment Enumeração
Definição
Importante
Algumas informações dizem respeito a um produto pré-lançado que pode ser substancialmente modificado antes de ser lançado. A Microsoft não faz garantias, de forma expressa ou implícita, em relação à informação aqui apresentada.
Especifica o uso permitido de armazenamento isolado.
public enum class IsolatedStorageContainment[System.Serializable]
public enum IsolatedStorageContainment[System.Serializable]
[System.Runtime.InteropServices.ComVisible(true)]
public enum IsolatedStorageContainment[<System.Serializable>]
type IsolatedStorageContainment = [<System.Serializable>]
[<System.Runtime.InteropServices.ComVisible(true)>]
type IsolatedStorageContainment = Public Enum IsolatedStorageContainment- Herança
- Atributos
Campos
| Name | Valor | Description |
|---|---|---|
| None | 0 | O uso de armazenamento isolado não é permitido. |
| DomainIsolationByUser | 16 | O armazenamento é isolado primeiro por utilizador e depois por domínio e assembly. O armazenamento também é isolado por computador. Os dados só podem ser acedidos no contexto da mesma aplicação e apenas quando executados pelo mesmo utilizador. Isto é útil quando uma assembleia de terceiros quer manter um armazenamento privado de dados. |
| ApplicationIsolationByUser | 21 | O armazenamento é isolado primeiro pelo utilizador e depois pela aplicação. O armazenamento também é isolado por computador. Isto fornece um armazenamento de dados para a aplicação acessível em qualquer contexto de domínio. O compartimento de dados por aplicação requer confiança adicional porque potencialmente fornece um "túnel" entre aplicações que pode comprometer o isolamento de dados de aplicações em determinados sites. |
| AssemblyIsolationByUser | 32 | O armazenamento é isolado primeiro pelo utilizador e depois pela montagem do código. O armazenamento também é isolado por computador. Isto fornece um armazenamento de dados para a assembleia acessível em qualquer contexto de domínio. O compartimento de dados por conjunto requer confiança adicional porque potencialmente fornece um "túnel" entre aplicações que pode comprometer o isolamento de dados de aplicações em determinados sites. |
| DomainIsolationByMachine | 48 | O armazenamento é isolado primeiro pelo computador e depois por domínio e assembleia. Os dados só podem ser acedidos no contexto da mesma aplicação e apenas quando executados no mesmo computador. Isto é útil quando uma assembleia de terceiros quer manter um armazenamento privado de dados. |
| AssemblyIsolationByMachine | 64 | O armazenamento é isolado primeiro pelo computador e depois pela montagem de código. Isto fornece um armazenamento de dados para a assembleia acessível em qualquer contexto de domínio. O compartimento de dados por conjunto requer confiança adicional porque potencialmente fornece um "túnel" entre aplicações que pode comprometer o isolamento de dados de aplicações em determinados sites. |
| ApplicationIsolationByMachine | 69 | O armazenamento é isolado primeiro pelo computador e depois pela aplicação. Isto fornece um armazenamento de dados para a aplicação acessível em qualquer contexto de domínio. O compartimento de dados por aplicação requer confiança adicional porque potencialmente fornece um "túnel" entre aplicações que pode comprometer o isolamento de dados de aplicações em determinados sites. |
| DomainIsolationByRoamingUser | 80 | O armazenamento é isolado primeiro por utilizador e depois por domínio e assembly. O armazenamento irá fazer roaming se o roaming de dados do utilizador do Windows estiver ativado. Os dados só podem ser acedidos no contexto da mesma aplicação e apenas quando executados pelo mesmo utilizador. Isto é útil quando uma assembleia de terceiros quer manter um armazenamento privado de dados. |
| AssemblyIsolationByRoamingUser | 96 | O armazenamento é isolado primeiro por utilizador e depois por evidência de montagem. O armazenamento irá fazer roaming se o roaming de dados do utilizador do Windows estiver ativado. Isto fornece um armazenamento de dados para a assembleia acessível em qualquer contexto de domínio. O compartimento de dados por conjunto requer confiança adicional porque potencialmente fornece um "túnel" entre aplicações que pode comprometer o isolamento de dados de aplicações em determinados sites. |
| ApplicationIsolationByRoamingUser | 101 | O armazenamento é isolado primeiro pelo utilizador e depois pela evidência da aplicação. O armazenamento irá fazer roaming se o roaming de dados do utilizador do Windows estiver ativado. Isto fornece um armazenamento de dados para a aplicação acessível em qualquer contexto de domínio. O compartimento de dados por aplicação requer confiança adicional porque potencialmente fornece um "túnel" entre aplicações que pode comprometer o isolamento de dados de aplicações em determinados sites. |
| AdministerIsolatedStorageByUser | 112 | Capacidade de administração ilimitada para a loja do utilizador. Permite navegar e eliminar todo o armazenamento do utilizador, mas não o acesso à leitura para além da identidade de domínio/assembly do utilizador. |
| UnrestrictedIsolatedStorage | 240 | A utilização de armazenamento isolado é permitida sem restrições. O código tem acesso total a qualquer parte do armazenamento do utilizador, independentemente da identidade do domínio ou assembly. Esta utilização do armazenamento isolado inclui a capacidade de enumerar o conteúdo do armazenamento isolado. |
Observações
Atenção
O CAS (Code Access Security) foi preterido em todas as versões do .NET Framework e do .NET. As versões recentes do .NET não respeitam as anotações do CAS e produzem erros se as APIs relacionadas ao CAS forem usadas. Os desenvolvedores devem procurar meios alternativos de realizar tarefas de segurança.
O armazenamento isolado utiliza evidências para determinar uma área de armazenamento única para utilização por uma aplicação ou componente. A identidade de um assembly determina de forma única a raiz de um sistema de ficheiros virtual para uso por esse assembly. Assim, em vez de muitas aplicações e componentes partilharem um recurso comum, como o sistema de ficheiros ou registo, cada uma tem a sua própria área de ficheiro inerentemente atribuída.
São usados quatro osciloscópios básicos de isolamento ao atribuir armazenamento isolado:
User- O código é sempre definido de acordo com o utilizador atual. A mesma montagem recebe lojas diferentes quando operada por utilizadores distintos.Machine- O código é sempre definido de acordo com a máquina. O mesmo conjunto recebe os mesmos armazenamentos quando é executado por utilizadores diferentes na mesma máquina.Assembly- O código é identificado criptograficamente pelo nome forte (por exemplo, Microsoft. Office.* ou Microsoft. Escritório. Word), por editora (com base na chave pública), por URL (por exemplo,http://www.fourthcoffee.com/process/grind.htm), por site ou por zona.Domain- O código é identificado com base em evidências associadas ao domínio da aplicação. A identidade da aplicação web é derivada do URL do site, ou do URL, site ou zona da página Web. A identidade local do código baseia-se no caminho do diretório da aplicação.
Para definições de URL, site e zona, veja UrlIdentityPermission, SiteIdentityPermission, e ZoneIdentityPermission.
Estas identidades são agrupadas, caso em que as identidades são aplicadas uma após a outra até ser criado o armazenamento isolado desejado. Os agrupamentos válidos são Utilizador+Assembly e Utilizador+Assembleia+Domínio. Este agrupamento de identidades é útil em muitas aplicações diferentes.
Se os dados forem armazenados por domínio, utilizador e assembly, os dados são privados, pois só o código nessa assembly pode aceder aos dados. O armazenamento de dados também é isolado pela aplicação em que corre, de modo que o conjunto não representa uma fuga potencial ao expor os dados a outras aplicações.
O isolamento por assembly e utilizador pode ser usado para dados de utilizador que se aplicam a múltiplas aplicações; por exemplo, informações de licença, ou informações pessoais de um utilizador (nome, credenciais de autenticação, etc.) que são independentes de uma aplicação.
IsolatedStorageContainment expõe flags que determinam se uma aplicação pode usar armazenamento isolado e, em caso afirmativo, que combinações de identidade podem utilizá-lo. Também determina se uma aplicação pode armazenar informação num local que pode fazer roaming com um utilizador (os Perfis de Utilizador de Roaming Windows ou Redirecionamento de Pastas devem ser configurados).