허용 수준과 보안 위험
IsolatedStorageFilePermission에 의해 지정되는 허용 수준은 코드에서 격리된 저장소를 만들고 사용할 수 있는 수준을 결정합니다. 다음 표에서는 사용 권한에 지정된 허용 수준이 어떤 방식으로 격리 유형에 부합하는지를 보여 주고 각 허용 수준과 관련된 보안 위험을 요약하여 설명합니다.
허용 수준 |
격리 유형 |
보안 효과 |
|---|---|---|
없음 |
격리된 저장소를 사용할 수 없습니다. |
보안 효과가 없습니다. |
DomainIsolationByUser |
사용자, 도메인 및 어셈블리별 격리. 각 어셈블리는 도메인 내에 별도의 하위 저장소를 가지고 있습니다. 이 권한을 사용하는 저장소는 암시적으로 컴퓨터별로도 격리됩니다. |
이 권한을 사용하면 비록 할당 한도가 적용되어 어느 정도까지는 허가되지 않은 수준의 리소스 남용을 방지하지만 그래도 이러한 리소스 남용이 발생할 수 있습니다. 이를 서비스 거부 공격이라고 합니다. |
DomainIsolationByRoamingUser |
위의 격리 유형과 동일하지만 로밍 사용자 프로필을 사용할 수 있고 할당 한도가 적용되지 않은 경우 로밍되는 위치에 저장소가 저장됩니다. |
할당 한도를 사용할 수 없으므로 저장소 리소스가 서비스 거부 공격에 노출되기 쉽습니다. |
AssemblyIsolationByUser |
사용자 및 어셈블리별 격리. 이 권한을 사용하는 저장소는 암시적으로 컴퓨터별로도 격리됩니다. |
서비스 거부 공격 문제를 방지하기 위해 이 수준에서 할당 한도가 적용됩니다. 다른 도메인의 동일한 어셈블리가 이 저장소에 액세스할 수 있으므로 응용 프로그램 간에 정보가 누출될 가능성이 있습니다. |
AssemblyIsolationByRoamingUser |
위의 격리 유형과 동일하지만 로밍 사용자 프로필을 사용할 수 있고 할당 한도가 적용되지 않은 경우 로밍되는 위치에 저장소가 저장됩니다. |
위와 동일하지만 할당 한도가 없으므로 서비스 거부 공격 위험이 증가합니다. |
AdministerIsolatedStorageByUser |
사용자별 격리. 일반적으로 관리 또는 디버깅 도구에서 이 권한 수준을 사용합니다. |
이 권한으로 액세스하면 코드가 어셈블리 격리와 관계 없이 사용자의 격리된 저장소 파일 또는 디렉터리를 보거나 삭제할 수 있습니다. 정보 누출 및 데이터 손실 등의 위험이 있지만 이에 제한되지는 않습니다. |
UnrestrictedIsolatedStorage |
모든 사용자, 도메인 및 어셈블리별 격리. 일반적으로 관리 또는 디버깅 도구에서 이 권한 수준을 사용합니다. |
이 권한을 사용하면 모든 사용자에 대한 모든 격리된 저장소 전체가 손상될 가능성이 있습니다. |