Uso permitido y riesgos de seguridad
Actualización: noviembre 2007
El uso permitido que especifica el IsolatedStorageFilePermission determina el grado hasta el que el código podrá crear y usar almacenamiento aislado. En la siguiente tabla se muestra la correspondencia entre el uso permitido especificado en el permiso y los tipos de aislamiento, y se resumen los riesgos de seguridad asociados a cada uso permitido.
Uso permitido |
Tipos de aislamiento |
Riesgos de seguridad |
|---|---|---|
Ninguno |
No se permite el uso de almacenamiento aislado. |
No hay ningún riesgo de seguridad. |
DomainIsolationByUser |
Aislamiento por usuario, dominio y ensamblado Cada ensamblado tiene un subalmacén separado dentro del dominio. Los almacenes que usan este permiso están también aislados de forma implícita por equipo. |
Este nivel de permiso deja los recursos abiertos a un sobreuso no autorizado, aunque las cuotas impuestas lo hacen más difícil. Se denomina ataque de denegación de servicio. |
DomainIsolationByRoamingUser |
Igual que el anterior, pero el almacén se guarda en una ubicación que se trasladará si están habilitados los perfiles de usuario móvil y no se imponen cuotas. |
Como las cuotas deben estar deshabilitadas, los recursos de almacenamiento son más vulnerables a los ataques de denegación de servicio. |
AssemblyIsolationByUser |
Aislamiento por usuario y ensamblado. Los almacenes que usan este permiso están también aislados de forma implícita por equipo. |
En este nivel se imponen cuotas para tratar de impedir los ataques de denegación de servicio. El mismo ensamblado de otro dominio puede tener acceso a este almacén, por lo que existe la posibilidad de que se filtre información de una aplicación a otra. |
AssemblyIsolationByRoamingUser |
Igual que el anterior, pero el almacén se guarda en una ubicación que se trasladará si están habilitados los perfiles de usuario móvil y no se imponen cuotas. |
Igual que el anterior, pero sin cuotas aumenta el riesgo de un ataque de denegación de servicio. |
AdministerIsolatedStorageByUser |
Aislamiento por usuario. Normalmente, sólo usan este nivel de permiso las herramientas administrativas o de depuración. |
El acceso con este permiso permite al código ver o eliminar cualquiera de los archivos o directorios de almacenamiento aislado de un usuario (independientemente del aislamiento de ensamblado). Existen, entre otros, riesgos de filtrado de información y de pérdida de datos. |
UnrestrictedIsolatedStorage |
Aislamiento por todos los usuarios, dominios y ensamblados. Normalmente, sólo usan este nivel de permiso las herramientas administrativas o de depuración. |
Este permiso crea una situación de riesgo total en todos los almacenes aislados de todos los usuarios. |
Vea también
Conceptos
Seguridad del almacenamiento aislado