IsolatedStorageContainment Enumeration

Definition

Namespace:
System.Security.Permissions
Assembly:
System.Security.Permissions.dll
Assembly:
mscorlib.dll
Paket:
System.Security.Permissions v11.0.0-preview.4.26230.115
Quelle:
IsolatedStorageContainment.cs
Quelle:
IsolatedStorageContainment.cs
Quelle:
IsolatedStorageContainment.cs
Quelle:
IsolatedStorageContainment.cs
Quelle:
IsolatedStorageContainment.cs
Quelle:
IsolatedStorageContainment.cs
Quelle:
IsolatedStorageContainment.cs

Achtung

Code Access Security is not supported or honored by the runtime.

Gibt die zulässige Verwendung des isolierten Speichers an.

public enum class IsolatedStorageContainment
[System.Obsolete("Code Access Security is not supported or honored by the runtime.", DiagnosticId="SYSLIB0003", UrlFormat="https://aka.ms/dotnet-warnings/{0}")]
public enum IsolatedStorageContainment
[System.Serializable]
public enum IsolatedStorageContainment
[System.Serializable]
[System.Runtime.InteropServices.ComVisible(true)]
public enum IsolatedStorageContainment
public enum IsolatedStorageContainment
[<System.Obsolete("Code Access Security is not supported or honored by the runtime.", DiagnosticId="SYSLIB0003", UrlFormat="https://aka.ms/dotnet-warnings/{0}")>]
type IsolatedStorageContainment = 
[<System.Serializable>]
type IsolatedStorageContainment = 
[<System.Serializable>]
[<System.Runtime.InteropServices.ComVisible(true)>]
type IsolatedStorageContainment = 
type IsolatedStorageContainment = 
Public Enum IsolatedStorageContainment
Vererbung
Object
ValueType
Enum
IsolatedStorageContainment
Attribute
ObsoleteAttribute SerializableAttribute ComVisibleAttribute

Felder

Name Wert Beschreibung
None 0

Die Verwendung des isolierten Speichers ist nicht zulässig.
DomainIsolationByUser 16

Der Speicher wird zuerst vom Benutzer und dann von Domäne und Assembly isoliert. Der Speicher ist auch vom Computer isoliert. Auf Daten kann nur im Kontext derselben Anwendung zugegriffen werden und nur, wenn sie vomselben Benutzer ausgeführt wird. Dies ist hilfreich, wenn eine Drittanbieterassembly einen privaten Datenspeicher beibehalten möchte.
ApplicationIsolationByUser 21

Der Speicher wird zuerst vom Benutzer und dann nach Anwendung isoliert. Der Speicher ist auch vom Computer isoliert. Dadurch wird ein Datenspeicher für die Anwendung bereitgestellt, auf die in einem beliebigen Domänenkontext zugegriffen werden kann. Das Datendepot pro Anwendung erfordert zusätzliche Vertrauen, da es potenziell einen "Tunnel" zwischen Anwendungen bietet, die die Datenisolation von Anwendungen in bestimmten Websites gefährden könnten.
AssemblyIsolationByUser 32

Der Speicher wird zuerst vom Benutzer und dann von der Codeassembly isoliert. Der Speicher ist auch vom Computer isoliert. Dadurch wird ein Datenspeicher für die Assembly bereitgestellt, auf die in jedem Domänenkontext zugegriffen werden kann. Das Datendepot pro Assembly erfordert zusätzliche Vertrauen, da es potenziell einen "Tunnel" zwischen Anwendungen bietet, die die Datenisolation von Anwendungen in bestimmten Websites gefährden könnten.
DomainIsolationByMachine 48

Der Speicher wird zuerst nach Computer und dann nach Domäne und Assembly isoliert. Auf Daten kann nur im Kontext derselben Anwendung zugegriffen werden und nur dann, wenn sie auf demselben Computer ausgeführt wird. Dies ist hilfreich, wenn eine Drittanbieterassembly einen privaten Datenspeicher beibehalten möchte.
AssemblyIsolationByMachine 64

Der Speicher wird zuerst vom Computer und dann von der Codeassembly isoliert. Dadurch wird ein Datenspeicher für die Assembly bereitgestellt, auf die in jedem Domänenkontext zugegriffen werden kann. Das Datendepot pro Assembly erfordert zusätzliche Vertrauen, da es potenziell einen "Tunnel" zwischen Anwendungen bietet, die die Datenisolation von Anwendungen in bestimmten Websites gefährden könnten.
ApplicationIsolationByMachine 69

Der Speicher wird zuerst vom Computer und dann nach Anwendung isoliert. Dadurch wird ein Datenspeicher für die Anwendung bereitgestellt, auf die in einem beliebigen Domänenkontext zugegriffen werden kann. Das Datendepot pro Anwendung erfordert zusätzliche Vertrauen, da es potenziell einen "Tunnel" zwischen Anwendungen bietet, die die Datenisolation von Anwendungen in bestimmten Websites gefährden könnten.
DomainIsolationByRoamingUser 80

Der Speicher wird zuerst vom Benutzer und dann von Domäne und Assembly isoliert. Speicher wird roaming, wenn Windows Benutzerdatenroaming aktiviert ist. Auf Daten kann nur im Kontext derselben Anwendung zugegriffen werden und nur, wenn sie vomselben Benutzer ausgeführt wird. Dies ist hilfreich, wenn eine Drittanbieterassembly einen privaten Datenspeicher beibehalten möchte.
AssemblyIsolationByRoamingUser 96

Der Speicher wird zuerst vom Benutzer und dann durch Assembly-Nachweise isoliert. Speicher wird roaming, wenn Windows Benutzerdatenroaming aktiviert ist. Dadurch wird ein Datenspeicher für die Assembly bereitgestellt, auf die in jedem Domänenkontext zugegriffen werden kann. Das Datendepot pro Assembly erfordert zusätzliche Vertrauen, da es potenziell einen "Tunnel" zwischen Anwendungen bietet, die die Datenisolation von Anwendungen in bestimmten Websites gefährden könnten.
ApplicationIsolationByRoamingUser 101

Der Speicher wird zuerst vom Benutzer und dann von Anwendungsnachweisen isoliert. Speicher wird roaming, wenn Windows Benutzerdatenroaming aktiviert ist. Dadurch wird ein Datenspeicher für die Anwendung bereitgestellt, auf die in einem beliebigen Domänenkontext zugegriffen werden kann. Das Datendepot pro Anwendung erfordert zusätzliche Vertrauen, da es potenziell einen "Tunnel" zwischen Anwendungen bietet, die die Datenisolation von Anwendungen in bestimmten Websites gefährden könnten.
AdministerIsolatedStorageByUser 112

Unbegrenzte Verwaltungsmöglichkeit für den Benutzerspeicher. Ermöglicht das Browsen und Löschen des gesamten Benutzerspeichers, jedoch keinen Lesezugriff außer der eigenen Domänen-/Assemblyidentität des Benutzers.
UnrestrictedIsolatedStorage 240

Die Verwendung des isolierten Speichers ist ohne Einschränkung zulässig. Der Code hat vollzugriff auf einen beliebigen Teil des Benutzerspeichers, unabhängig von der Identität der Domäne oder Assembly. Diese Verwendung des isolierten Speichers umfasst die Möglichkeit, den Inhalt des isolierten Speicherdatenspeichers aufzählen zu können.

Hinweise

Vorsicht

Code Access Security (CAS) ist in allen Versionen von .NET Framework und .NET veraltet. Aktuelle Versionen von .NET berücksichtigen keine CAS-Anmerkungen und erzeugen Fehler, wenn CAS-bezogene APIs verwendet werden. Entwickler*innen sollten alternative Mittel zum Ausführen von Sicherheitsaufgaben suchen.

Isolierter Speicher verwendet Nachweise, um einen eindeutigen Speicherbereich für die Verwendung durch eine Anwendung oder Komponente zu ermitteln. Die Identität einer Assembly bestimmt eindeutig den Stamm eines virtuellen Dateisystems für die Verwendung durch diese Assembly. Statt viele Anwendungen und Komponenten, die eine gemeinsame Ressource wie das Dateisystem oder die Registrierung gemeinsam nutzen, verfügt jeder über einen eigenen Dateibereich, der ihm inhärent zugewiesen ist.

Vier grundlegende Isolationsbereiche werden beim Zuweisen von isolierten Speicher verwendet:

  • User - Code ist immer entsprechend dem aktuellen Benutzer beschränkt. Die gleiche Assembly empfängt unterschiedliche Speicher, wenn sie von verschiedenen Benutzern ausgeführt werden.

  • Machine - Code ist immer auf den Computer beschränkt. Dieselbe Assembly empfängt dieselben Speicher, wenn sie von verschiedenen Benutzern auf demselben Computer ausgeführt werden.

  • Assembly - Code wird kryptografisch durch starken Namen identifiziert (z. B. Microsoft. Office.* oder Microsoft. Büro. Word), nach Herausgeber (basierend auf öffentlichem Schlüssel), nach URL (z. B. http://www.fourthcoffee.com/process/grind.htm), nach Website oder zone.

  • Domain - Der Code wird anhand von Nachweisen identifiziert, die der Anwendungsdomäne zugeordnet sind. Die Webanwendungsidentität wird von der URL der Website oder von der URL, Website oder Zone der Webseite abgeleitet. Die lokale Codeidentität basiert auf dem Anwendungsverzeichnispfad.

Definitionen von URL, Website und Zone finden Sie unter UrlIdentityPermission, SiteIdentityPermission, und ZoneIdentityPermission.

Diese Identitäten werden gruppiert, in diesem Fall werden die Identitäten nacheinander angewendet, bis der gewünschte isolierte Speicher erstellt wird. Die gültigen Gruppierungen sind Benutzer+Assembly und Benutzer+Assembly+Domäne. Diese Gruppierung von Identitäten ist in vielen verschiedenen Anwendungen nützlich.

Wenn Daten von Domäne, Benutzer und Assembly gespeichert werden, sind die Daten in diesem code in dieser Assembly nur auf die Daten zugreifen können. Der Datenspeicher wird auch von der Anwendung isoliert, in der sie ausgeführt wird, sodass die Assembly kein potenzielles Leck darstellt, indem Daten anderen Anwendungen offengestellt werden.

Die Isolation durch Assembly und Benutzer kann für Benutzerdaten verwendet werden, die für mehrere Anwendungen gelten; Beispielsweise Lizenzinformationen oder persönliche Informationen eines Benutzers (Name, Authentifizierungsanmeldeinformationen usw.), die unabhängig von einer Anwendung sind.

IsolatedStorageContainment macht Flags verfügbar, die bestimmen, ob eine Anwendung isolierten Speicher verwenden darf und wenn ja, welche Identitätskombinationen sie verwenden dürfen. Außerdem wird ermittelt, ob eine Anwendung Informationen an einem Speicherort speichern darf, der mit einem Benutzer roamingn kann (Windows Roamingbenutzerprofile oder Ordnerumleitung muss konfiguriert werden).

Gilt für:

Weitere Informationen