Tipos de aislamiento

Actualización: noviembre 2007

El acceso al almacenamiento aislado se restringe siempre al usuario que lo creó. Para implementar este tipo de aislamiento, Common Language Runtime usa el mismo concepto de identidad de usuario que reconoce el sistema operativo, es decir, la identidad asociada al proceso en que se está ejecutando código cuando se abre el almacén. Esta identidad es una identidad de usuario autenticada, pero la suplantación puede hacer que la identidad del usuario actual cambie dinámicamente.

Además del aislamiento por usuario, el acceso al almacenamiento aislado se restringe según la identidad asociada al dominio de la aplicación y al ensamblado, o sólo a la del ensamblado. El motor en tiempo de ejecución obtiene estas tres identidades de las siguientes maneras:

  • La identidad de dominio representa la prueba de la aplicación, que en el caso de una aplicación Web podría ser la dirección URL completa. Para código alojado en el shell, la identidad de dominio se debe basar en la ruta de acceso del directorio de la aplicación. Por ejemplo, si el archivo ejecutable se ejecuta desde C:\Office\MyApp.exe, la identidad de dominio sería C:\Office\MyApp.exe.

  • La identidad de ensamblado es la prueba del ensamblado. Puede proceder de una firma digital criptográfica, que puede ser el nombre seguro del ensamblado, la compañía de software del ensamblado o su identidad de dirección URL. Si un ensamblado tiene un nombre seguro y una identidad de compañía de software, se usa ésta última. Si el ensamblado procede de Internet y no está firmado, se usa la identidad de dirección URL. Para obtener más información sobre ensamblados y nombres seguros, vea Programar con ensamblados.

  • Los almacenes móviles se trasladan con un usuario que tenga un perfil de usuario móvil. Los archivos se escriben en un directorio de red y se descargan en cualquier equipo en que el usuario inicie la sesión. Para obtener más información sobre los perfiles de usuario móviles, vea IsolatedStorageScope.Roaming.

Combinando los conceptos de usuario, dominio e identidad de ensamblado, el almacenamiento aislado puede aislar datos de las maneras siguientes, cada una de las cuales tiene sus propios escenarios de uso:

Cualquiera de estos aislamientos se puede combinar con un perfil de usuario móvil. Para obtener más información, vea Aislamiento y movilidad.

En la siguiente ilustración se muestra cómo se aíslan los almacenes en distintos ámbitos.

Tipos de almacenamiento aislado

Tenga en cuenta que excepto para los almacenes móviles, el equipo aísla siempre de manera implícita el almacenamiento aislado porque usa el almacenamiento local de un equipo determinado.

Vea también

Conceptos

Escenarios del almacenamiento aislado

Aislamiento por usuario y ensamblado

Aislamiento por usuario, dominio y ensamblado

Aislamiento aislado y movilidad

Cuotas de almacenamiento aislado

Seguridad del almacenamiento aislado

Uso permitido y riesgos de seguridad

Referencia

ScopeEnumeration de almacenamiento aislado

Otros recursos

Realizar tareas de almacenamiento aislado