الاستخدام المسموح به و مخاطر الأمان
يحدد الاستخدام المسموح به بواسطة الـ IsolatedStorageFilePermission التي تحدد الدرجة التي سيتم السماح بها للتعليمات البرمجية بإنشاء و استخدام التخزين المعزول. يعرض الجدول التالي كيفية تحديد الاستخدام المسموح به في الإذن المناظر لأنواع العزل و يلخص المخاطر الأمنية المقترنة مع كل استخدام مسموح به.
الاستخدام المسموح به |
أنواع العزل |
التأثير على الأمان |
|---|---|---|
لا يوجد |
غير مسموح باستخدام التخزين المعزول. |
لا يوجد أي تأثير على الأمان. |
DomainIsolationByUser |
عزل بواسطة المستخدم و المجال و التجميع كل تجميع له مخزن فرعي منفصل داخل المجال. المخازن التي تستخدم هذا الإذن معزولة أيضاً ضمنياً بواسطة الكمبيوتر. |
درجة الإذن هذه تترك الموارد مفتوحة للاستخدام الزائد الغير مصرح به , على الرغم من أن فرض الحصص يجعل الأمر أكثر صعوبة. هذا يسمى هجوم لقطع الخدمة. |
DomainIsolationByRoamingUser |
مثل السابق ، ولكن يتم حفظ المخزن في موقع سوف يتجول إذا تم تمكين تجوال ملفات تعريف المستخدم و لم يتم فرض الحصص. |
ولأنه يجب أن يتم تعطيل الحصص , موارد التخزين أكثر عرضة لهجوم قطع الخدمة. |
AssemblyIsolationByUser |
عزل بواسطة المستخدم و التجميع. المخازن التي تستخدم هذا الإذن معزولة أيضاً ضمنياً بواسطة الكمبيوتر. |
يتم فرض الحصص في هذا المستوى للمساعدة على منع هجمات قطع الخدمة. نفس التجميع في مجال آخر يمكنه الوصول إلى هذا المخزن , مما يفتح احتمالية تسرب المعلومات بين التطبيقات. |
AssemblyIsolationByRoamingUser |
مثل السابق ، ولكن يتم حفظ المخزن في موقع سوف يتجول إذا تم تمكين تجوال ملفات تعريف المستخدم و لم يتم فرض الحصص. |
مثل السابق ، ولكن بدون حصص ، مما يزيد خطورة هجمات قطع الخدمة. |
AdministerIsolatedStorageByUser |
عزل بواسطة المستخدم. نموذجياً، الأدوات الإدارية أو أدوات التصحيح فقط تستخدم هذا المستوى من الإذن. |
الوصول مع هذا الإذن يسمح للتعليمات البرمجية بعرض أو حذف أي ملفات أو دلائل تخزين معزول خاص بالمستخدم (بغض النظر عن عزل التجميع). المخاطر تتضمن , ولكنها لا تقتصر على ،تسرب المعلومات وفقدان البيانات. |
UnrestrictedIsolatedStorage |
عزل بواسطة جميع المستخدمين و التجميعات و المجالات. نموذجياً، الأدوات الإدارية أو أدوات التصحيح فقط تستخدم هذا المستوى من الإذن. |
ينشئ هذا الإذن احتمال تسوية إجمالي لكافة المخازن المعزولة لكافة المستخدمين. |