Seguridad del almacenamiento aislado
Actualización: noviembre 2007
Para controlar el acceso al almacenamiento aislado, Common Language Runtime usa objetos IsolatedStorageFilePermission. Cada objeto IsolatedStorageFilePermission tiene propiedades que especifican los valores siguientes:
Uso permitido, que indica el tipo de acceso permitido. Los valores son miembros de la enumeración IsolatedStorageContainment. Para obtener más información sobre estos valores, vea la tabla del tema Uso permitido y riesgos de seguridad.
El motor en tiempo de ejecución exige este permiso la primera vez que el código intenta abrir un almacén. Decide si conceder IsolatedStorageFilePermission basándose en el nivel de confianza del código. Si se concede el permiso, los valores de uso permitido y cuota de almacenamiento se determinan mediante la directiva de seguridad y la solicitud del código de IsolatedStorageFilePermission. La directiva de seguridad se configura mediante la herramienta Configuración .NET Framework (Mscorcfg.msc). Se comprueban todos los llamadores de la pila de llamadas, para garantizar que cada llamador tiene al menos el uso permitido adecuado. El motor en tiempo de ejecución comprueba también la cuota impuesta en el código que abrió o creó el almacén en que se va a guardar el archivo. Si se cumplen estas condiciones, se concede el permiso. La cuota se vuelve a comprobar cada vez que se escribe un archivo en el almacén.
El código de la aplicación no necesita solicitar permiso porque Common Language Runtime concederá el IsolatedStorageFilePermission adecuado basándose en la directiva de seguridad. Sin embargo, existen buenas razones para solicitar permisos concretos que necesita la aplicación, incluido el IsolatedStorageFilePermission. Para obtener más información, vea Solicitar permisos.