Uso Permitido e Riscos de Segurança
O uso permitido especificado pela IsolatedStorageFilePermission determina o grau ao qual o código terá permissão para criar e usar o armazenamento isolado.A tabela a seguir mostra como o uso permitido especificado na permissão corresponde a tipos de isolamento e resume os riscos de segurança associados a cada uso permitido.
Uso permitido |
Tipos de isolamento |
Impacto de segurança |
|---|---|---|
Nenhum |
Nenhum armazenamento isolado é permitido. |
Não há impacto de segurança. |
DomainIsolationByUser |
Isolamento por usuário, domínio e assemblyCada conjunto de módulos (assembly) tem um subarmazenamento separado dentro do domínio.Armazenamentos usando esta permissão também são implicitamente isolados por computador. |
Esse nível de permissão deixa recursos abertos para superutilização não autorizada, embora cotas impostas tornem isso mais difícil.Isso é denominado um ataque de negação de serviço. |
DomainIsolationByRoamingUser |
Igual ao anterior, mas o armazenamento é salvo em um local que irá transitar se os perfis de usuário móvel estiverem ativados e as cotas não estiverem aplicadas. |
Como as cotas devem ser desativadas, os recursos de armazenamento são mais vulneráveis a um ataque de negação de serviço. |
AssemblyIsolationByUser |
Isolamento por usuário e assemblyArmazenamentos usando esta permissão também são implicitamente isolados por computador. |
As cotas serão aplicadas nesse nível para ajudar a evitar um ataque de negação de serviço.O mesmo conjunto no outro domínio pode acessar esse armazenamento, abrindo a possibilidade que informações poderiam ser vazadas entre aplicativos. |
AssemblyIsolationByRoamingUser |
Igual ao anterior, mas o armazenamento é salvo em um local que irá transitar se os perfis de usuário móvel estiverem ativados e as cotas não estiverem aplicadas. |
Mesmo que anterior, mas sem cotas, o risco de um ataque de negação de serviço aumenta. |
AdministerIsolatedStorageByUser |
Isolamento por usuário.Normalmente, apenas ferramentas administrativas ou de depuração usam esse nível de permissão. |
Acesso com essa permissão permite que o código exiba ou exclua qualquer um dos arquivos ou diretórios de armazenamento isolado do usuário (independentemente do isolamento do conjunto de módulos).Riscos incluem, mas não estão limitados a, vazamento de informações e perda de dados. |
UnrestrictedIsolatedStorage |
Isolamento por todos os usuários, domínios e conjuntos de módulos (assemblies).Normalmente, apenas ferramentas administrativas ou de depuração usam esse nível de permissão. |
Esta permissão cria o potencial de um total comprometimento de todos os armazenamentos isolados para todos os usuários. |
Consulte também
Conceitos
Protegendo o Armazenamento Isolado
Isolamento por usuário e assembly
Isolamento por usuário, domínio e conjunto de módulos (assembly)