Utilizzo consentito e rischi di sicurezza
L'utilizzo consentito specificato da IsolatedStorageFilePermission determina il grado in cui al codice verrà consentito di creare e utilizzare l'archiviazione isolata. Nella tabella riportata di seguito viene illustrato come l'utilizzo consentito specificato nell'autorizzazione corrisponde ai tipi di isolamento. Vengono inoltre riepilogati i rischi di sicurezza associati a ciascun utilizzo consentito.
Utilizzo consentito |
Tipi di isolamento |
Impatto sulla sicurezza |
|---|---|---|
Nessuno |
Non è consentito alcun utilizzo dell'archiviazione isolata. |
Non vi è impatto per la sicurezza. |
DomainIsolationByUser |
Isolamento in base all'utente, al dominio e all'assembly. Ciascun assembly presenta un archivio secondario all'interno del dominio. Gli archivi in cui viene utilizzata questa autorizzazione vengono isolati in modo implicito anche in base al computer. |
Questo livello di autorizzazione lascia le risorse vulnerabili all'utilizzo eccessivo non autorizzato, nonostante la resistenza offerta dall'adozione delle quote. Tale abuso viene definito denial of service (negazione del servizio). |
DomainIsolationByRoamingUser |
Come il precedente, ma l'archivio viene salvato in un percorso di cui verrà effettuato il roaming se i profili di utente roaming sono attivati e le quote non sono attivate. |
Poiché le quote devono essere disabilitate, le risorse di archiviazione sono più soggette ad attacchi denial of service. |
AssemblyIsolationByUser |
Isolamento in base all'utente e all'assembly. Gli archivi in cui viene utilizzata questa autorizzazione vengono isolati in modo implicito anche in base al computer. |
A questo livello vengono attivate le quote, per offrire una maggior resistenza agli attacchi denial of service. Lo stesso assembly in esecuzione in un altro dominio può accedere a questo archivio, rendendo possibile la fuga di informazioni tra applicazioni. |
AssemblyIsolationByRoamingUser |
Come il precedente, ma l'archivio viene salvato in un percorso di cui verrà effettuato il roaming se i profili di utente roaming sono attivati e le quote non sono attivate. |
Come il precedente, ma senza quote. Aumenta il rischio che i servizi vengano attaccati. |
AdministerIsolatedStorageByUser |
Isolamento in base all'utente. In genere questo livello di autorizzazione viene utilizzato solo per gli strumenti di debug e di amministrazione. |
L'accesso con questa autorizzazione consente al codice di visualizzare o rimuovere i file o le directory dell'archiviazione isolata di un utente, indipendentemente dall'isolamento dell'assembly. I rischi includono, tra l'altro, la fuga di informazioni e la perdita di dati. |
UnrestrictedIsolatedStorage |
Isolamento in base a tutti gli utenti, i domini e gli assembly. In genere questo livello di autorizzazione viene utilizzato solo per gli strumenti di debug e di amministrazione. |
Questa autorizzazione crea la possibilità che vengano compromessi tutti gli archivi isolati di tutti gli utenti. |
Vedere anche
Concetti
Protezione dello spazio di memorizzazione isolato