depozitare izolat

În cazul cererilor de stocare izolate a sistemelor desktop - un mecanism de stocare a datelor, care asigură izolarea și siguranță prin definirea metode standardizate de cod de cartografiere cu datele salvate. Standardizarea are și alte avantaje. Administratorii pot utiliza instrumente izolate de management de stocare pentru a configura spațiu de stocare a fișierelor, instalarea politicii de securitate și eliminarea datelor neutilizate. Stocarea separată nu este necesar să se specifice căi unice pentru plasarea în condiții de siguranță a codului în sistemul de fișiere și datele sunt protejate de alte aplicații care au acces la o stocare izolate. Nu este nevoie de un hardware codificat informații care indică localizarea zonei de stocare a datelor aplicației.

Izolat de stocare nu este disponibil pentru Windows aplicații pentru Windows magazin 8.x. În schimb, utilizați clasele de date ale aplicației în nume de spatii Windows.Storage. incluse în Windows API mediul runtime pentru stocarea de date și fișiere locale. Pentru mai multe informații, consultați. Articolul Accesul la datele aplicației în Dev Center pentru Windows.

Această secțiune cuprinde următoarele subpuncte.

Atunci când aplicația stochează date într-un fișier, selectați numele fișierului și locația de stocare ar trebui să fie pentru a reduce la minimum probabilitatea ca spațiul de stocare va fi disponibil pentru alte aplicații și, prin urmare, vor fi vulnerabile la daune. În absența unui sistem standard pentru rezolvarea acestor probleme pentru a dezvolta mijloace specifice pentru a minimiza conflictele de stocare poate fi extrem de dificil, iar rezultatele - nesigure.

Într-un izolat de stocare a datelor este întotdeauna izolat de utilizator și de asamblare. Ansamblul este identificat prin acreditări, cum ar fi o sursă sau un nume puternic. Datele pot fi de asemenea izolate de domeniul de aplicare, utilizând acreditări similare.

Quota - restrângerea utilizării volumului disponibil pentru stocarea izolată. bytes cotă permite spațiul de fișiere, iar datele aeriene asociate cu directorul și alte informații din depozit. cota de stocare izolate utilizează permisiuni care sunt limitele permise de stocare stabilite de obiecte IsolatedStoragePermission. Când încercați să scrie date în plus față de cota apare IsolatedStorageException excepție. Ce permisiuni sunt date codul, defini politici de securitate care pot fi modificate prin utilizarea cadrului de configurare Tool .NET (Mscorcfg.msc). Pentru codul, acesta a fost acordat permisiunea IsolatedStoragePermission. stocare alocat, dimensiunea maximă care este determinată de UserQuota proprietate. Cu toate acestea, deoarece codul poate ocoli autorizația de contingent, folosind o varietate de identitate utilizator, aceste cote într-o măsură mai mare au caracter de recomandări cu privire la acest cod, mai degrabă decât să acționeze limite stricte.

Prin stocarea mobile cotele nu sunt aplicate. Din acest motiv, acest cod trebuie să aibă permise de un nivel ceva mai ridicat. Valori AssemblyIsolationByRoamingUser transferuri și permisiunea de a utiliza atrag după sine DomainIsolationByRoamingUser de stocare izolate pentru profilul de roaming utilizator.

Utilizarea de stocare izolată permite aplicațiilor parțial de încredere pentru a stoca date sub controlul unei politici de securitate calculator. Acest lucru este util mai ales atunci când se lucrează cu componente care pot fi descărcate nu cauzează utilizatorului încrederea deplină. Politica de securitate oferă rareori un astfel de cod dreptul de acces la sistemul de fișiere folosind mecanismele standard de intrare-ieșire. Cu toate acestea, codul implicit care ruleaza de pe computerul local, dintr-o rețea locală sau externă devine dreptul de a utiliza spațiul de stocare izolate.

Administratorii pot limita dimensiunea de stocare izolate disponibile la cerere sau utilizator, în funcție de nivelul de încredere adecvat. În plus, administratorii pot șterge toate datele stocate. Pentru a crea stocare izolate sau de acces la acesta, codul trebuie să furnizeze permisiunea IsolatedStorageFilePermission.

Pentru a accesa codul de stocare izolat este numit tot sistemul de operare necesar de platforma drepturilor de proprietate. Tu trebuie să îndeplinească cerințele de liste de control al accesului, care definesc pe care utilizatorii au dreptul de a utiliza sistemul de fișiere. în mod implicit aplicațiile .NET Framework au drepturi de acces la silozuri la nivelul sistemului de operare, în cazul în care nu îndeplinesc personificarea (platforma-specifice). În acest caz, responsabilitatea de a se asigura că drepturile de utilizare imitată necesare pentru a avea acces la stocare izolate, poartă aplicație. Acest acces vă permite să cod, executați sau descărcate prin intermediul internetului, citi și scrie în zona de depozitare, legat de un anumit utilizator.

Pentru a controla accesul la depozitare izolate, CLR folosește obiecte IsolatedStorageFilePermission. Fiecare obiect are proprietăți care definesc următoarele valori:

Utilizarea permisă, care indică tipul de acces permis. Valorile sunt membrii IsolatedStorageContainment enumerare. Pentru mai multe informații despre aceste valori, a se vedea. În tabelul din secțiunea următoare.

Cota de stocare, descrisă în secțiunea anterioară.

Runtime necesită o rezoluție IsolatedStorageFilePermission la prima încercare de a deschide seiful. Decizia de a acorda această permisiune este determinată prin luarea în considerare fiabilitatea codului. În cazul în care se emite permisul, valoarea de utilizare și depozitare cotelor sunt determinate de politica de securitate și solicitarea de cod pentru permisiunea IsolatedStorageFilePermission. Politica de securitate este definită folosind Framework Configuration Tool .NET (Mscorcfg.msc). Toți apelanții din stiva de apel sunt testate pentru prezența a cel puțin unei permisiunea de a utiliza. Runtime verifică, de asemenea, pentru cotă în cod, deschis sau creați magazia în care se înregistrează fișierul. În cazul în care sunt îndeplinite toate aceste condiții, se emite permisul. Cota este verificat de fiecare dată când scrie la fișierul depozit.

codul de aplicare nu trebuie să ceară permisiunea, deoarece CLR va da permisiunea IsolatedStorageFilePermission. bazată pe politica de securitate. Cu toate acestea, este logic să solicite permisiuni specifice de aplicare, inclusiv IsolatedStorageFilePermission.

Ca parte a .NET Framework, există trei clase în numele spațiu System.IO.IsolatedStorage. care ajuta la realizarea unor sarcini, inclusiv de stocare izolate:

Clasa IsolatedStorageFile. derivată din clasa de System.IO.IsolatedStorage. IsolatedStorage. Acesta oferă funcționalități de bază pentru gestionarea ansamblurilor stocate, și fișierele de aplicație. Clasa IsolatedStorageFile instanța este utilizat pentru a reprezenta o singură locație de stocare în sistemul de fișiere.

Clasa IsolatedStorageFileStream. derivată din clasa System.IO. FileStream. Acesta oferă acces la fișierele care sunt stocate în depozit.

Clasa IsolatedStorageScope - Această listare, care vă permite să creați și să selectați magazia cu tipul necesar de izolație.

Clasele sunt proiectate să funcționeze cu o locație izolată, vă permite să creați, listă, și șterge stocare izolate. Accesul la metodele utilizate pentru a efectua aceste acțiuni, desfășurate cu ajutorul obiectului IsolatedStorageFile. Unele operațiuni trebuie rezoluția IsolatedStorageFilePermission. oferind dreptul de a administra stocarea izolată. Pentru a avea acces la anumite fișiere și directoare pot solicita, de asemenea, dreptul sistemului de operare.

Câteva exemple care demonstrează sarcini de stocare izolate comune cm., Orientare practică, sunt enumerate în Subiecte conexe.

Izolat de stocare poate fi util în multe cazuri, inclusiv în următoarele patru situații:

Controale descărcabil. Controalele care sunt descărcate de pe Internet, nu li se permite să scrie date pe hard disk prin clase de intrare-ieșire convenționale, dar ele pot folosi de stocare izolate pentru a stoca setările de utilizator și stări de aplicații.

Depozitarea componentelor comune. Componentele comune mai multe aplicații pot utiliza stocare izolate pentru a oferi acces controlat la depozite de date.

Stocare pe server. aplicatii server pot utiliza spațiul de stocare izolate pentru a reprezenta stocare individuală un număr mare de utilizatori care solicită acces la cerere. Deoarece stocarea izolată este întotdeauna evidențiată de către utilizator, serverul trebuie să îndeplinească rolul de a utilizatorului, pentru a crea o interogare. În acest caz, datele sunt izolate pe baza identificatorul subiect, care este același identificator care este utilizat de aplicație, în scopul de a distinge între utilizatori.

Mutarea. Aplicațiile pot utiliza, de asemenea, cu stocare izolate de roaming profiluri de utilizator. Acest lucru vă permite de a izola datele utilizatorului să se miște după profilul său.

depozitare izolate nu trebuie utilizat în următoarele situații:

Pentru stocarea de date confidențiale importante, cum ar fi chei sau parole necriptate, ca dispozitiv de stocare izolat nu este protejat de codul de încredere de la codul unmanaged, și de încredere de către utilizatori ai computerului.

Pentru stocarea de cod.

Pentru a stoca parametrii de configurare și implementare sunt controlate de către administratori. (Setări utilizator sunt considerate setările de configurare, deoarece acestea nu sunt gestionate de către administratori).

Multe aplicații folosesc baza de date pentru a stoca și de a izola datele în care una sau mai multe linii pot fi un depozit pentru un anumit utilizator. Folosirea depozitării izolate în loc de o bază de date este de obicei ales atunci când numărul de utilizatori este mic, atunci când utilizarea bazei de date implică o pierdere semnificativă de performanță sau când nu există mijloace pentru menținerea bazelor de date. Izolat de stocare este, de asemenea, o alternativă foarte reală, în cazurile în care aplicația necesită o stocare mai flexibilă și mai sofisticate decât rândul în baza de date.