Utilisation autorisée et problèmes de sécurité
L'utilisation autorisée spécifiée par IsolatedStorageFilePermission détermine le degré d'autorisation du code pour créer et utiliser le stockage isolé. Le tableau suivant illustre la correspondance entre l'utilisation autorisée spécifiée dans l'autorisation et les types d'isolation. En outre, il résume les problèmes de sécurité associés à chaque utilisation autorisée.
| Utilisation autorisée | Types d'isolation | Impact sur la sécurité |
|---|---|---|
None |
Aucune utilisation de stockage isolé n'est autorisée. |
Aucun impact sur la sécurité. |
DomainIsolationByUser |
Isolation par utilisateur, par domaine et par assembly. Chaque assembly possède un sous-magasin distinct dans le domaine. Les magasins utilisant cette autorisation sont également implicitement isolés par l'ordinateur. |
Ce niveau d'autorisation laisse les ressources ouvertes à une surutilisation non autorisée, même si les quotas appliqués rendent cette surutilisation plus difficile. C'est une attaque de refus de service. |
DomainIsolationByRoamingUser |
Identique au type précédent, mais le magasin est enregistré à un emplacement itinérant si les profils d'utilisateur itinérant sont activés et si les quotas ne sont pas appliqués. |
Dans la mesure où les quotas doivent être désactivés, les ressources de stockage sont plus vulnérables à une attaque de refus de service. |
AssemblyIsolationByUser |
Isolation par utilisateur et par assembly. Les magasins utilisant cette autorisation sont également implicitement isolés par l'ordinateur. |
Les quotas sont appliqués à ce niveau pour empêcher une attaque de refus de service. Un assembly identique d'un autre domaine peut accéder à ce magasin, ce qui permet la divulgation d'informations entre des applications. |
AssemblyIsolationByRoamingUser |
Identique au type précédent, mais le magasin est enregistré à un emplacement itinérant si les profils d'utilisateur itinérant sont activés et si les quotas ne sont pas appliqués. |
Impact identique au précédent, mais le risque d'attaque de refus de service augmente sans les quotas. |
AdministerIsolatedStorageByUser |
Isolation par utilisateur. Généralement, seuls les outils d'administration ou de débogage utilisent ce niveau d'autorisation. |
L'accès avec cette autorisation permet au code d'afficher ou de supprimer un fichier de stockage isolé d'un utilisateur ou des répertoires (sans tenir compte de l'isolation d'assembly). Les risques comprennent notamment une divulgation d'informations et une perte de données. |
UnrestrictedIsolatedStorage |
Isolation par tous les utilisateurs, domaines et assemblys. Généralement, seuls les outils d'administration ou de débogage utilisent ce niveau d'autorisation. |
Cette autorisation permet un compromis total de tous les magasins isolés pour tous les utilisateurs. |
Voir aussi
Concepts
Protection du stockage isolé
Isolation par utilisateur et par assembly
Isolation par utilisateur, par domaine et par assembly