Povolené využití a rizika zabezpečení
Povolené využití určené IsolatedStorageFilePermission určuje míru, do které bude kódu povoleno vytvářet a používat izolované úložiště. Následující tabulka uvádí, jak povolené využití uvedené v povolení odpovídá typům izolace a shrnuje rizika zabezpečení spojená s každým povoleným použitím.
Povolené využití |
Typy izolace |
Dopad na zabezpečení |
|---|---|---|
Žádné |
Není povoleno žádné použití izolovaného úložiště. |
Neexistuje žádný dopad na zabezpečení. |
DomainIsolationByUser |
Izolace podle uživatele, domény a sestavení Každé sestavení má samostatné dílčí úložiště v rámci domény. Úložiště používající toto oprávnění jsou také implicitně izolovány počítačem. |
Tato úroveň oprávnění ponechává prostředky otevřené neoprávněnému nadměrnému využití, ačkoli vynucené kvóty toto znesnadňují. Toto se nazývá útok typu odepření služby. |
DomainIsolationByRoamingUser |
Stejné jako předchozí, ale úložiště je uloženo v umístění, které bude přenášeno, pokud jsou povoleny přenosné profily uživatelů a nejsou vynucovány kvóty. |
Vzhledem k tomu, že kvóty musí být zakázány, úložiště prostředků jsou zranitelnější oproti útokům typu odepření služby. |
AssemblyIsolationByUser |
Izolace podle uživatele a sestavení Úložiště používající toto oprávnění jsou také implicitně izolovány počítačem. |
Na této úrovni jsou vynuceny kvóty, aby se zabránilo útoku typu odepření služby. Možnost přístupu k tomuto úložišti stejným sestavením z jiné domény, otevírá možnost úniku informací mezi aplikacemi. |
AssemblyIsolationByRoamingUser |
Stejné jako předchozí, ale úložiště je uloženo v umístění, které bude přenášeno, pokud jsou povoleny přenosné profily uživatelů a nejsou vynucovány kvóty. |
Stejné jako předchozí, ale bez kvót, riziko útoku odepření služby se zvyšuje. |
AdministerIsolatedStorageByUser |
Izolace podle uživatele. Obvykle tuto úroveň oprávnění používají pouze správní nebo ladicí nástroje. |
Přístup s tímto oprávněním umožňuje kódu zobrazit nebo odstranit jakýkoli soubor nebo adresář v uživatelském izolovaném úložišti (bez ohledu na izolaci sestavení). Rizika zahrnují, ale nejsou omezeny na únik informací a ztrátu dat. |
UnrestrictedIsolatedStorage |
Izolace podle všech uživatelů, všech domén a všech sestavení. Obvykle tuto úroveň oprávnění používají pouze správní nebo ladicí nástroje. |
Toto oprávnění vytváří potenciál pro celkové vyzrazení všech izolovaných úložišť všech uživatelů. |
Viz také
Koncepty
Zabezpečení izolovaného úložiště