격리 유형
격리된 저장소를 만든 사용자만 해당 저장소에 액세스할 수 있습니다. 이런 유형의 격리를 구현하기 위해 공용 언어 런타임은 운영 체제에서 인식하는 사용자 ID에 대한 동일한 개념을 사용합니다. 이것은 저장소를 열 때 코드가 실행 중인 프로세스와 연관된 ID입니다. 이 ID는 인증된 사용자 ID이지만 가장으로 인해 현재 사용자의 ID가 동적으로 변경될 수 있습니다.
사용자별 격리뿐만 아니라 응용 프로그램의 도메인과 어셈블리 또는 어셈블리와 관련된 ID에 따라 격리된 저장소에 대한 액세스가 제한됩니다. 런타임은 다음과 같은 방법으로 이러한 ID를 얻습니다.
도메인 ID는 웹 응용 프로그램이 전체 URL인 경우 응용 프로그램의 증명 정보를 나타냅니다. 셸 호스팅 응용 프로그램의 경우 도메인 ID가 응용 프로그램 디렉터리 경로를 기반으로 할 수도 있습니다. 예를 들어, C:\Office\MyApp.exe 경로의 실행 파일을 실행하는 경우 도메인 ID는 C:\Office\MyApp.exe입니다.
어셈블리 ID는 어셈블리의 증명 정보이며 어셈블리의 강력한 이름이 될 수 있는 암호화 디지털 서명, 어셈블리의 소프트웨어 게시자 또는 URL ID에서 가져올 수 있습니다. 어셈블리에 강력한 이름과 소프트웨어 게시자 ID가 둘 다 있는 경우 소프트웨어 게시자 ID가 사용되며 어셈블리의 출처가 인터넷이고 서명되지 않은 경우 URL ID가 사용됩니다. 어셈블리와 강력한 이름에 대한 자세한 내용은 어셈블리를 사용한 프로그래밍을 참조하십시오.
로밍 저장소는 로밍 사용자 프로필을 가진 사용자와 같이 이동합니다. 파일은 네트워크 디렉터리에 쓰여지고 사용자가 로그인하는 컴퓨터에 다운로드됩니다. 로밍 사용자 프로필에 대한 자세한 내용은 IsolatedStorageScope.Roaming을 참조하십시오.
사용자, 도메인 및 어셈블리 ID 개념을 결합하면 격리된 저장소는 각각 고유한 사용 시나리오를 가지고 있는 다음과 같은 방법으로 데이터를 격리시킬 수 있습니다.
이러한 격리 중 하나를 로밍 사용자 프로필과 함께 사용할 수 있습니다. 자세한 내용은 격리된 저장소와 로밍을 참조하십시오.
다음 그림은 저장소가 다양한 범위에서 격리되는 방식을 보여 줍니다.
격리된 저장소 유형
.gif "사용자 및 어셈블리별 격리")
로밍 저장소를 제외한 격리된 저장소는 지정된 컴퓨터 로컬에 있는 저장소 기능을 사용하므로 항상 해당 컴퓨터에 의해 암시적으로 격리됩니다.