IsolatedStorageContainment Énumération
Définition
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Spécifie l’utilisation autorisée du stockage isolé.
public enum class IsolatedStorageContainment[System.Serializable]
public enum IsolatedStorageContainment[System.Serializable]
[System.Runtime.InteropServices.ComVisible(true)]
public enum IsolatedStorageContainment[<System.Serializable>]
type IsolatedStorageContainment = [<System.Serializable>]
[<System.Runtime.InteropServices.ComVisible(true)>]
type IsolatedStorageContainment = Public Enum IsolatedStorageContainment- Héritage
- Attributs
Champs
| Nom | Valeur | Description |
|---|---|---|
| None | 0 | L’utilisation du stockage isolé n’est pas autorisée. |
| DomainIsolationByUser | 16 | Le stockage est isolé d’abord par l’utilisateur, puis par domaine et assembly. Le stockage est également isolé par ordinateur. Les données sont accessibles uniquement dans le contexte de la même application et uniquement lorsqu’elles sont exécutées par le même utilisateur. Cela est utile lorsqu’un assembly tiers souhaite conserver un magasin de données privé. |
| ApplicationIsolationByUser | 21 | Le stockage est isolé d’abord par l’utilisateur, puis par application. Le stockage est également isolé par ordinateur. Cela fournit un magasin de données pour l’application accessible dans n’importe quel contexte de domaine. Le compartiment de données par application nécessite une confiance supplémentaire, car il fournit potentiellement un « tunnel » entre les applications susceptibles de compromettre l’isolation des données des applications dans des sites Web particuliers. |
| AssemblyIsolationByUser | 32 | Le stockage est isolé en premier par l’utilisateur, puis par assembly de code. Le stockage est également isolé par ordinateur. Cela fournit un magasin de données pour l’assembly accessible dans n’importe quel contexte de domaine. Le compartiment de données par assembly nécessite une confiance supplémentaire, car il fournit potentiellement un « tunnel » entre les applications susceptibles de compromettre l’isolation des données des applications dans des sites Web particuliers. |
| DomainIsolationByMachine | 48 | Le stockage est isolé en premier par ordinateur, puis par domaine et assembly. Les données sont accessibles uniquement dans le contexte de la même application et uniquement lorsqu’elles sont exécutées sur le même ordinateur. Cela est utile lorsqu’un assembly tiers souhaite conserver un magasin de données privé. |
| AssemblyIsolationByMachine | 64 | Le stockage est isolé d’abord par ordinateur, puis par assembly de code. Cela fournit un magasin de données pour l’assembly accessible dans n’importe quel contexte de domaine. Le compartiment de données par assembly nécessite une confiance supplémentaire, car il fournit potentiellement un « tunnel » entre les applications susceptibles de compromettre l’isolation des données des applications dans des sites Web particuliers. |
| ApplicationIsolationByMachine | 69 | Le stockage est isolé d’abord par ordinateur, puis par application. Cela fournit un magasin de données pour l’application accessible dans n’importe quel contexte de domaine. Le compartiment de données par application nécessite une confiance supplémentaire, car il fournit potentiellement un « tunnel » entre les applications susceptibles de compromettre l’isolation des données des applications dans des sites Web particuliers. |
| DomainIsolationByRoamingUser | 80 | Le stockage est isolé d’abord par l’utilisateur, puis par domaine et assembly. Le stockage est itinérant si Windows itinérance des données utilisateur est activée. Les données sont accessibles uniquement dans le contexte de la même application et uniquement lorsqu’elles sont exécutées par le même utilisateur. Cela est utile lorsqu’un assembly tiers souhaite conserver un magasin de données privé. |
| AssemblyIsolationByRoamingUser | 96 | Le stockage est isolé d’abord par l’utilisateur, puis par preuve d’assembly. Le stockage est itinérant si Windows itinérance des données utilisateur est activée. Cela fournit un magasin de données pour l’assembly accessible dans n’importe quel contexte de domaine. Le compartiment de données par assembly nécessite une confiance supplémentaire, car il fournit potentiellement un « tunnel » entre les applications susceptibles de compromettre l’isolation des données des applications dans des sites Web particuliers. |
| ApplicationIsolationByRoamingUser | 101 | Le stockage est isolé d’abord par l’utilisateur, puis par preuve d’application. Le stockage est itinérant si Windows itinérance des données utilisateur est activée. Cela fournit un magasin de données pour l’application accessible dans n’importe quel contexte de domaine. Le compartiment de données par application nécessite une confiance supplémentaire, car il fournit potentiellement un « tunnel » entre les applications susceptibles de compromettre l’isolation des données des applications dans des sites Web particuliers. |
| AdministerIsolatedStorageByUser | 112 | Capacité d’administration illimitée pour le magasin d’utilisateurs. Autorise la navigation et la suppression de l’ensemble du magasin d’utilisateurs, mais pas l’accès en lecture autre que l’identité de domaine/d’assembly de l’utilisateur. |
| UnrestrictedIsolatedStorage | 240 | L’utilisation du stockage isolé est autorisée sans restriction. Le code a un accès complet à n’importe quelle partie du magasin d’utilisateurs, quelle que soit l’identité du domaine ou de l’assembly. Cette utilisation du stockage isolé inclut la possibilité d’énumérer le contenu du magasin de données de stockage isolé. |
Remarques
Avertissement
La sécurité d’accès du code (CAS) a été déconseillée dans toutes les versions du .NET Framework et de .NET. Les versions récentes de .NET n’honorent pas les annotations CAS et produisent des erreurs si les API liées à CAS sont utilisées. Les développeurs doivent rechercher d’autres moyens d’accomplir des tâches de sécurité.
Le stockage isolé utilise des preuves pour déterminer une zone de stockage unique à utiliser par une application ou un composant. L’identité d’un assembly détermine de manière unique la racine d’un système de fichiers virtuel à utiliser par cet assembly. Par conséquent, plutôt que de nombreuses applications et composants partageant une ressource commune telle que le système de fichiers ou le Registre, chacun possède sa propre zone de fichier lui étant attribuée par nature.
Quatre étendues d’isolation de base sont utilisées lors de l’attribution d’un stockage isolé :
User- Le code est toujours limité en fonction de l’utilisateur actuel. Le même assembly reçoit des magasins différents lors de l’exécution par différents utilisateurs.Machine- Le code est toujours limité en fonction de l’ordinateur. Le même assembly reçoit les mêmes magasins lors de l’exécution par différents utilisateurs sur le même ordinateur.Assembly: le code est identifié par un nom fort (par exemple, Microsoft). Office.* ou Microsoft. Bureau. Word), par éditeur (basé sur la clé publique), par URL (par exemple,http://www.fourthcoffee.com/process/grind.htm), par site ou par zone.Domain- Le code est identifié en fonction des preuves associées au domaine d’application. L’identité de l’application web est dérivée de l’URL du site ou de l’URL, du site ou de la zone de la page Web. L’identité de code local est basée sur le chemin d’accès au répertoire de l’application.
Pour connaître les définitions d’URL, de site et de zone, consultez UrlIdentityPermission, SiteIdentityPermissionet ZoneIdentityPermission.
Ces identités sont regroupées, auquel cas les identités sont appliquées l’une après l’autre jusqu’à ce que le stockage isolé souhaité soit créé. Les regroupements valides sont User+Assembly et User+Assembly+Domain. Ce regroupement d’identités est utile dans de nombreuses applications différentes.
Si les données sont stockées par domaine, utilisateur et assembly, les données sont privées dans ce seul code de cet assembly peuvent accéder aux données. Le magasin de données est également isolé par l’application dans laquelle elle s’exécute, afin que l’assembly ne représente pas une fuite potentielle en exposant des données à d’autres applications.
L’isolation par assembly et utilisateur peut être utilisée pour les données utilisateur qui s’appliquent à plusieurs applications ; par exemple, les informations de licence ou les informations personnelles d’un utilisateur (nom, informations d’identification d’authentification, et ainsi de suite) indépendantes d’une application.
IsolatedStorageContainment expose des indicateurs qui déterminent si une application est autorisée à utiliser un stockage isolé et, le cas échéant, quelles combinaisons d’identités sont autorisées à l’utiliser. Elle détermine également si une application est autorisée à stocker des informations dans un emplacement pouvant se déplacer avec un utilisateur (Windows profils utilisateur itinérants ou redirection de dossiers doivent être configurés).