IsolatedStorageContainment 列挙型
定義
重要
一部の情報は、リリース前に大きく変更される可能性があるプレリリースされた製品に関するものです。 Microsoft は、ここに記載されている情報について、明示または黙示を問わず、一切保証しません。
分離ストレージの使用を許可する値を指定します。
public enum class IsolatedStorageContainment[System.Serializable]
public enum IsolatedStorageContainment[System.Serializable]
[System.Runtime.InteropServices.ComVisible(true)]
public enum IsolatedStorageContainment[<System.Serializable>]
type IsolatedStorageContainment = [<System.Serializable>]
[<System.Runtime.InteropServices.ComVisible(true)>]
type IsolatedStorageContainment = Public Enum IsolatedStorageContainment- 継承
- 属性
フィールド
| 名前 | 値 | 説明 |
|---|---|---|
| None | 0 | 分離ストレージの使用は許可されていません。 |
| DomainIsolationByUser | 16 | ストレージは、まずユーザーによって分離され、次にドメインとアセンブリによって分離されます。 ストレージもコンピューターによって分離されます。 データには、同じアプリケーションのコンテキスト内でのみアクセスでき、同じユーザーが実行する場合にのみアクセスできます。 これは、サードパーティのアセンブリがプライベート データ ストアを保持する場合に役立ちます。 |
| ApplicationIsolationByUser | 21 | ストレージは、まずユーザーによって分離され、次にアプリケーションによって分離されます。 ストレージもコンピューターによって分離されます。 これにより、任意のドメイン コンテキストでアクセスできるアプリケーションのデータ ストアが提供されます。 アプリケーションごとのデータ コンパートメントは、特定の Web サイトのアプリケーションのデータ分離を損なう可能性のあるアプリケーション間の "トンネル" を提供する可能性があるため、追加の信頼を必要とします。 |
| AssemblyIsolationByUser | 32 | ストレージは、最初にユーザーによって分離され、次にコード アセンブリによって分離されます。 ストレージもコンピューターによって分離されます。 これにより、任意のドメイン コンテキストでアクセスできるアセンブリのデータ ストアが提供されます。 アセンブリごとのデータ コンパートメントは、特定の Web サイトのアプリケーションのデータ分離を損なう可能性のあるアプリケーション間の "トンネル" を提供する可能性があるため、追加の信頼を必要とします。 |
| DomainIsolationByMachine | 48 | ストレージは、最初にコンピューターによって分離され、次にドメインとアセンブリによって分離されます。 データには、同じアプリケーションのコンテキスト内でのみアクセスでき、同じコンピューター上で実行する場合にのみアクセスできます。 これは、サードパーティのアセンブリがプライベート データ ストアを保持する場合に役立ちます。 |
| AssemblyIsolationByMachine | 64 | ストレージは、最初にコンピューターによって分離され、次にコード アセンブリによって分離されます。 これにより、任意のドメイン コンテキストでアクセスできるアセンブリのデータ ストアが提供されます。 アセンブリごとのデータ コンパートメントは、特定の Web サイトのアプリケーションのデータ分離を損なう可能性のあるアプリケーション間の "トンネル" を提供する可能性があるため、追加の信頼を必要とします。 |
| ApplicationIsolationByMachine | 69 | ストレージは、最初にコンピューターによって分離され、次にアプリケーションによって分離されます。 これにより、任意のドメイン コンテキストでアクセスできるアプリケーションのデータ ストアが提供されます。 アプリケーションごとのデータ コンパートメントは、特定の Web サイトのアプリケーションのデータ分離を損なう可能性のあるアプリケーション間の "トンネル" を提供する可能性があるため、追加の信頼を必要とします。 |
| DomainIsolationByRoamingUser | 80 | ストレージは、まずユーザーによって分離され、次にドメインとアセンブリによって分離されます。 ユーザー データ ローミングが有効Windows場合、ストレージはローミングされます。 データには、同じアプリケーションのコンテキスト内でのみアクセスでき、同じユーザーが実行する場合にのみアクセスできます。 これは、サードパーティのアセンブリがプライベート データ ストアを保持する場合に役立ちます。 |
| AssemblyIsolationByRoamingUser | 96 | ストレージは、まずユーザーによって分離され、次にアセンブリ証拠によって分離されます。 ユーザー データ ローミングが有効Windows場合、ストレージはローミングされます。 これにより、任意のドメイン コンテキストでアクセスできるアセンブリのデータ ストアが提供されます。 アセンブリごとのデータ コンパートメントは、特定の Web サイトのアプリケーションのデータ分離を損なう可能性のあるアプリケーション間の "トンネル" を提供する可能性があるため、追加の信頼を必要とします。 |
| ApplicationIsolationByRoamingUser | 101 | ストレージは、まずユーザーによって分離され、次にアプリケーションの証拠によって分離されます。 ユーザー データ ローミングが有効Windows場合、ストレージはローミングされます。 これにより、任意のドメイン コンテキストでアクセスできるアプリケーションのデータ ストアが提供されます。 アプリケーションごとのデータ コンパートメントは、特定の Web サイトのアプリケーションのデータ分離を損なう可能性のあるアプリケーション間の "トンネル" を提供する可能性があるため、追加の信頼を必要とします。 |
| AdministerIsolatedStorageByUser | 112 | ユーザー ストアの無制限の管理機能。 ユーザー ストア全体の参照と削除を許可しますが、ユーザー自身のドメイン/アセンブリ ID 以外の読み取りアクセスは許可しません。 |
| UnrestrictedIsolatedStorage | 240 | 分離ストレージの使用は制限なく許可されます。 コードは、ドメインまたはアセンブリの ID に関係なく、ユーザー ストアの任意の部分にフル アクセスできます。 分離ストレージのこの使用には、分離ストレージ データ ストアの内容を列挙する機能が含まれます。 |
注釈
Caution
コード アクセス セキュリティ (CAS) は、.NET Framework と .NET のすべてのバージョンで非推奨になりました。 最近のバージョンの .NET では、CAS に関連する API が使用されている場合、CAS 注釈は使用されず、エラーが発生します。 開発者は、セキュリティ タスクを実行するための代替手段を求める必要があります。
分離ストレージは、証拠を使用して、アプリケーションまたはコンポーネントで使用する一意の記憶域を決定します。 アセンブリの ID によって、そのアセンブリで使用される仮想ファイル システムのルートが一意に決定されます。 したがって、ファイル システムやレジストリなどの共通リソースを共有する多くのアプリケーションやコンポーネントではなく、それぞれに固有のファイル領域が本質的に割り当てられます。
分離ストレージを割り当てるときに、次の 4 つの基本的な分離スコープが使用されます。
User- コードは常に、現在のユーザーに従ってスコープ指定されます。 同じアセンブリは、異なるユーザーによって実行されるときに、異なるストアを受け取ります。Machine- コードは常にマシンに従ってスコープ指定されます。 同じアセンブリは、同じコンピューター上の別のユーザーによって実行されるときに、同じストアを受け取ります。Assembly- コードは、厳密な名前 (たとえば、Microsoft) によって暗号によって識別されます。Office.* またはMicrosoft。オフィス。Word)、発行元 (公開キーに基づく)、URL (http://www.fourthcoffee.com/process/grind.htmなど)、サイト別、ゾーン別。Domain- コードは、アプリケーション ドメインに関連付けられている証拠に基づいて識別されます。 Web アプリケーション ID は、サイトの URL から、または Web ページの URL、サイト、またはゾーンによって派生します。 ローカル コード ID は、アプリケーション ディレクトリ パスに基づいています。
URL、サイト、ゾーンの定義については、「 UrlIdentityPermission、 SiteIdentityPermission、および ZoneIdentityPermission」を参照してください。
これらの ID はグループ化されます。その場合、目的の分離ストレージが作成されるまで ID が次々に適用されます。 有効なグループ化は、User+Assembly と User+Assembly+Domain です。 この ID のグループ化は、さまざまなアプリケーションで役立ちます。
データがドメイン、ユーザー、およびアセンブリによって格納されている場合、そのアセンブリ内のコードのみがデータにアクセスできるという点で、データはプライベートです。 また、データ ストアは、実行するアプリケーションによって分離されるため、アセンブリは他のアプリケーションにデータを公開することによって潜在的なリークを表しません。
アセンブリとユーザーによる分離は、複数のアプリケーションに適用されるユーザー データに使用できます。たとえば、ライセンス情報や、アプリケーションに依存しないユーザーの個人情報 (名前、認証資格情報など) などです。
IsolatedStorageContainment は、アプリケーションが分離ストレージの使用を許可されているかどうかを判断するフラグを公開し、使用できる ID の組み合わせを示します。 また、アプリケーションがユーザーとローミングできる場所に情報を格納できるかどうかを決定します (Windows移動ユーザー プロファイルまたはフォルダー リダイレクトを構成する必要があります)。