Protezione dello spazio di memorizzazione isolato
Per controllare l'accesso all'archiviazione isolata, Common Language Runtime utilizza gli oggetti IsolatedStorageFilePermission. Ciascun oggetto IsolatedStorageFilePermission presenta proprietà che specificano i seguenti valori:
Utilizzo consentito, che indica il tipo di accesso consentito. I valori sono i membri dell'enumerazione IsolatedStorageContainment. Per ulteriori informazioni su questi valori, vedere la tabella riportata nella sezione Utilizzo consentito e rischi di sicurezza.
Il runtime richiede questa autorizzazione la prima volta che il codice tenta di aprire un archivio. Decide quindi se concedere o meno IsolatedStorageFilePermission in base al grado di attendibilità del codice. Se l'autorizzazione viene concessa, i valori di quota di archiviazione e di utilizzo consentito verranno determinati dai criteri di sicurezza e dalla richiesta avanzata dal codice per IsolatedStorageFilePermission. I criteri di sicurezza vengono impostati mediante lo strumento .NET Framework Configuration (Mscorcfg.msc). Tutti i chiamanti nello stack di chiamate vengono controllati per garantire che ciascun chiamante disponga almeno dell'utilizzo consentito appropriato. Il runtime controlla inoltre la quota imposta al codice che ha aperto o creato l'archivio in cui si deve salvare il file. Se le condizioni vengono soddisfatte, verrà concessa l'autorizzazione. La quota viene controllata nuovamente ogni volta che un file viene scritto nell'archivio.
Non occorre che il codice dell'applicazione richieda l'autorizzazione, perché Common Language Runtime concederà ogni IsolatedStorageFilePermission appropriato in base ai criteri di sicurezza. Tuttavia, esistono buone ragioni per richiedere le autorizzazioni specifiche necessarie all'applicazione, comprese quelle riconosciute da IsolatedStorageFilePermission. Per ulteriori informazioni, vedere Richiesta di autorizzazioni.