격리된 저장소 보안
격리된 저장소에 대한 액세스를 제어하기 위해 공용 언어 런타임은 IsolatedStorageFilePermission 개체를 사용합니다. 각 IsolatedStorageFilePermission 개체에는 다음과 같은 값을 지정하는 속성이 있습니다.
허용 수준 - 허용된 액세스 형식을 나타내며 값은 IsolatedStorageContainment 열거형의 멤버입니다. 이 값에 대한 자세한 내용은 허용 수준과 보안 위험의 표를 참조하십시오.
런타임은 코드에서 처음으로 저장소를 열려고 할 때 이 권한을 요청하며 코드의 신뢰 정도에 따라 IsolatedStorageFilePermission을 부여할지 여부를 결정합니다. 이 사용 권한이 부여되면 보안 정책 및 코드의 IsolatedStorageFilePermission 요청에 의해 저장소 할당 한도 값과 허용 수준 값이 결정됩니다. .NET Framework 구성 도구(Mscorcfg.msc)를 사용하여 보안 정책이 설정됩니다. 호출 스택의 모든 호출자를 검사하여 각 호출자가 적절한 최소 허용 수준 값을 가지고 있는지 확인합니다. 또한 런타임은 파일을 저장할 저장소를 열거나 만든 코드에 부과된 할당 한도도 검사합니다. 이러한 조건을 충족하면 사용 권한이 부여됩니다. 할당 한도는 파일을 저장소에 쓸 때마다 다시 검사됩니다.
공용 언어 런타임은 보안 정책을 기반으로 적절한 모든 IsolatedStorageFilePermission을 부여하므로 권한을 요청하는 데 응용 프로그램 코드가 필요하지 않습니다. 그러나 IsolatedStorageFilePermission을 포함하여 응용 프로그램에서 필요로 하는 특정 사용 권한을 요청해야 하는 경우가 있습니다. 자세한 내용은 권한 요청을 참조하십시오.