изолиран съхранение

В случай на заявления за изолирано съхранение на настолни системи - механизъм за съхранение на данни, която осигурява изолация и безопасност чрез определяне на стандартизирани начини за картографиране на код със запазени данни. Стандартизация също така има и други предимства. Администраторите могат да използват изолирани инструменти за управление на склад, за да изберете място за съхранение на файлове, инсталиране на политиката за сигурност и премахването на неизползваните данни. Разделно съхранение, не е необходимо да се уточнят отделните пътища за безопасно поставяне на кода във файловата система и данните са защитени от други приложения, които имат достъп само до изолирано съхранение. Няма нужда от хардуер кодирана информация в който се посочват местонахождението на помещението за съхранение на данни на приложението.

Изолирана съхранение не е налична за Windows приложения магазин Windows 8.x. Вместо това, използвайте класовете данни заявление в имена пространства Windows.Storage. включени в API Windows Runtime Environment за съхраняване на местните данни и файлове на. За повече информация, вижте. Член Достъп до данните от приложенията в Dev център на Windows.

Този раздел съдържа следните подраздели.

Когато приложението съхранява данни в даден файл, изберете името на файла и мястото на съхранение трябва да се сведе до минимум вероятността място за съхранение ще бъде на разположение за други приложения и, следователно, ще бъде уязвим на повреди. При липса на стандартна система за решаването на тези проблеми, за да се разработят конкретни средства, за да сведат до минимум конфликтите на съхранение може да бъде изключително трудно, а резултатите - ненадеждни.

В изолиран за съхранение на данни винаги е изолиран от потребителя и монтаж. Монтажът се идентифицира с пълномощията, като източник или силно име. Данните могат да бъдат изолирани чрез прилагане на домейн, използвайки подобни пълномощия.

Квотата - ограничаване на използването на разположение за изолиран съхранение обем. Квота байта позволява пространството на файла, и режийни данните, свързани с указател и друга информация в хранилището. Изолирана от квотата на хранилището използва разрешения, които се допускат ограничения за съхранение, определени от IsolatedStoragePermission обекти. Когато се опитате да записвате данни в превишение на квотата, се появява IsolatedStorageException изключение. Какво разрешения са дадени на кода, дефинирането на политиките за сигурност, които могат да се променят с помощта на инструмента на Рамковата .NET Configuration (Mscorcfg.msc). За кода, то е било дадено разрешение IsolatedStoragePermission. разпределени за съхранение, максималният размер на която се определя от UserQuota собственост. Въпреки това, тъй като кодът може да бъде заобиколена разрешението за квота, като се използват най-различни самоличността на потребителя, тези квоти в по-голяма степен имат характер на препоръки за кода, а не да действат като строго ограничен.

До движимо съхранение квоти не се прилагат. Поради тази причина, използвайте кода трябва да имат разрешителни за малко по-високо ниво. Стойности AssemblyIsolationByRoamingUser трансфери и разрешение DomainIsolationByRoamingUser предполагат да се използват изолирано съхранение на профила за роуминг на потребителите.

Използването изолиран съхранение позволява частично доверени приложения за съхранение на данни под контрола на политиката за компютърна сигурност. Това е особено полезно, когато се работи с сваляне компоненти, които не водят до потребителския пълното доверие. Политика на сигурност рядко предоставя такава код на правото на достъп до файловата система, като се използват стандартни механизми входно-изходни. Въпреки това, кодът по подразбиране, която тече от локалния ви компютър, от местен или широка мрежа получава правото да използва изолиран съхранение.

Администраторите могат да ограничат размера на изолирано съхранение на разположение на приложение или потребител, в зависимост от съответното ниво на доверие. Освен това, администраторите могат да изтриете всички съхранени данни. За да създадете изолирана съхранение или достъп до нея, кодът трябва да предостави разрешение IsolatedStorageFilePermission.

За достъп до изолиран кода за съхранение се назначава всички необходими операционна система на платформа правото на собственост. Вие трябва да отговарят на изискванията на контрол на достъпа списъци, които определят кои потребители имат правото да използва файловата система. по подразбиране Рамкови приложения .NET имат право на достъп до силозите на ниво операционна система, ако те не отговарят на персонификацията (специфичен за платформата). В този случай, отговорността за гарантиране, че представя за потребителските права, необходими за достъп до изолирано съхранение, носи приложение. Този достъп ви позволява да код, работят или да се свали от интернет, четат и пишат в зоната за съхранение, свързани с конкретен потребител.

За да контролирате достъпа до изолирано съхранение, на CLR използва IsolatedStorageFilePermission обекти. Всеки обект има свойства, които определят следните стойности:

Допустимо използване, което показва вида на достъп разрешено. Стойностите са членовете на IsolatedStorageContainment на изброяване. За повече информация за тези стойности, вижте. В таблицата в следващия раздел.

Квотата за хранилището, описано в предишния раздел.

Продължителността на работа изисква резолюция IsolatedStorageFilePermission при първия опит да се отвори трезора. Решението за предоставяне на това разрешение, се определя, като се вземат под внимание надеждността на кода. Ако то бъде издадено, стойността на употреба и съхранение квота се определя от политиката за сигурност и искането на код разрешение IsolatedStorageFilePermission. Политика на сигурност се определя с помощта на Рамковата инструмента .NET Configuration (Mscorcfg.msc). Всички обаждащите се в набора от повикване са тествани за наличието на най-малко едно разрешение за ползване. Продължителността на работа също проверява за квота в кода, отворен или да създадете хранилището, където се записва файла. Ако са изпълнени всички тези условия, разрешението се издава. Квотата се проверява всеки път, когато пишете на хранилище файла.

кода на приложение не трябва да искат разрешение, тъй като CLR ще даде разрешение IsolatedStorageFilePermission. въз основа на политиката за сигурност. Въпреки това, че има смисъл да питам за конкретни разрешения за прилагането, включително IsolatedStorageFilePermission.

Като част от рамката за .NET, има три паралелки в имената на пространство System.IO.IsolatedStorage. тази помощ, извършване на дейности, включително изолирани съхранение:

Клас IsolatedStorageFile. получен от System.IO.IsolatedStorage клас. IsolatedStorage. Тя осигурява основната функционалност за управление на съхраняваните възли, както и файловете на приложението. Клас IsolatedStorageFile случая се използва за представяне на едно място за съхранение във файловата система.

Клас IsolatedStorageFileStream. получен от класа на System.IO. FILESTREAM. Тя осигурява достъп до файлове, които се съхраняват в хранилището.

Клас IsolatedStorageScope - Този списък, който ви позволява да създавате и да изберете хранилището с изисквания вид изолация.

Класове са проектирани да работят с изолирана място, ви позволява да създавате, списък и изтривате изолирано съхранение. Достъп до методите, използвани за извършване на тези действия методи, извършена с помощта на IsolatedStorageFile обект. Някои операции трябва да резолюция IsolatedStorageFilePermission. предоставяне на правото за администриране изолиран съхранение. За достъп до определени файлове и директории може също да поиска право на операционната система.

Няколко примера, показващи общи изолирани задачи за съхранение см., Практическо ръководство, са изброени в теми, свързани.

Изолирана съхранение може да бъде полезна в много случаи, включително в следните четири ситуации:

Изтегляне контроли. Контролите, които се изтеглят по интернет, нямат право да запише данните на твърдия диск чрез конвенционални входно-изходни класове, но те могат да използват изолирано съхранение за съхранение на потребителски настройки и приложения държави.

Съхранение на общи компоненти. Компоненти, общи за няколко приложения да използват изолирано съхранение, за да се осигури контролиран достъп до хранилища за данни.

Съхранение на сървъра. Сървърни приложения могат да използват изолирано съхранение, за да се възприема като индивидуална съхранение на голям брой потребители, които имат достъп до искания към заявлението. Тъй като изолирано съхранение винаги е подчертано от страна на потребителя, сървърът трябва да изпълнява ролята на потребителя, за да се създаде запитване. В този случай, данни е изолиран въз основа на идентификатора на предмет, който е същият като този, който се използва от прилагането, за да се направи разграничение между потребители.

Преместването. Заявленията могат да използват изолирано съхранение с роуминг потребителски профили. Това ви позволява да се изолира потребителски данни да се движат след профила си.

Изолирана съхранение не трябва да се използва в следните случаи:

За съхранение на важни поверителни данни, като не кодирани ключове или пароли, като изолиран съхранение не е защитено от доверен кода от неуправляван код и с доверието на потребители на компютъра.

За съхраняване на код.

За да съхраните параметрите на конфигурацията и разполагането се контролират от администраторите. (Настройки на потребителя се считат конфигурационните настройки, тъй като те не се контролират от администратора).

Много приложения да използват базата данни за съхраняване и изолиране на данните, в които един или повече линии могат да бъдат хранилище за определен потребител. Използването на изолирано съхранение вместо на база данни обикновено се избира, когато броят на потребителите е малък, когато използването на базата данни включва значителна загуба на производителност или когато няма средства за поддържане на бази данни. Изолирана съхранение също е много реална алтернатива в случаите, когато приложението се нуждае от по-гъвкав и изискан съхранение от ред в базата данни.