Zabezpečení izolovaného úložiště
Pro kontrolu přístupu k izolovanému úložišti modul CLR používá objekty IsolatedStorageFilePermission. Každý objekt IsolatedStorageFilePermission má vlastnosti, které určují následující hodnoty:
Povolený způsob použití, který označuje typ přístupu, který je povolen. Hodnoty jsou členy výčtu IsolatedStorageContainment. Další informace o těchto hodnotách naleznete v tabulce v Povolené použití a rizika zabezpečení.
Modul runtime požaduje toto oprávnění, když se kód poprvé pokusí otevřít úložiště. Podle toho, na kolik je kód důvěryhodný, rozhodne, zda udělit IsolatedStorageFilePermission. V případě, že je uděleno oprávnění, pak jsou kvóty pro používání a ukládání určeny pomocí zásady zabezpečení a žádosti kódu na IsolatedStorageFilePermission. Zásady zabezpečení jsou nastaveny pomocí .NET framework Configuration Tool (Mscorcfg.msc). Všichni volající v zásobníku volání jsou kontrolováni, aby se zajistilo, že každý volající má alespoň příslušný způsob použití. Modul runtime také kontroluje kvóty zadané do kódu, který otevřel nebo vytvořil úložiště, ve kterém má být uložen soubor. Pokud jsou splněny tyto podmínky, je uděleno povolení. Kvóta se kontroluje znovu pokaždé, když je soubor zapsán do úložiště.
Po kódu aplikace není vyžadováno, aby požadoval oprávnění, protože modul CLR zaručí, že jakékoli IsolatedStorageFilePermission je vhodné na základě zásad zabezpečení. Existují však dobré důvody, aby bylo požadováno zvláštní oprávnění, které aplikace potřebuje, včetně IsolatedStorageFilePermission. Další informace naleznete v tématu Requesting Permissions.