문서를 영문으로 보려면 영문 확인란을 선택하세요. 마우스 포인터를 텍스트 위로 이동시켜 팝업 창에서 영문 텍스트를 표시할 수도 있습니다.
번역
영문
이 설명서는 보관되지만 유지 되지 않습니다.

허용 수준과 보안 위험

IsolatedStorageFilePermission에 의해 지정되는 허용 수준은 코드에서 격리된 저장소를 만들고 사용할 수 있는 수준을 결정합니다. 다음 표에서는 사용 권한에 지정된 허용 수준이 어떤 방식으로 격리 유형에 부합하는지를 보여 주고 각 허용 수준과 관련된 보안 위험을 요약하여 설명합니다.

허용 수준

격리 유형

보안 효과

없음

격리된 저장소를 사용할 수 없습니다.

보안 효과가 없습니다.

DomainIsolationByUser

사용자, 도메인 및 어셈블리별 격리. 각 어셈블리는 도메인 내에 별도의 하위 저장소를 가지고 있습니다. 이 권한을 사용하는 저장소는 암시적으로 컴퓨터별로도 격리됩니다.

이 권한을 사용하면 비록 할당 한도가 적용되어 어느 정도까지는 허가되지 않은 수준의 리소스 남용을 방지하지만 그래도 이러한 리소스 남용이 발생할 수 있습니다. 이를 서비스 거부 공격이라고 합니다.

DomainIsolationByRoamingUser

위의 격리 유형과 동일하지만 로밍 사용자 프로필을 사용할 수 있고 할당 한도가 적용되지 않은 경우 로밍되는 위치에 저장소가 저장됩니다.

할당 한도를 사용할 수 없으므로 저장소 리소스가 서비스 거부 공격에 노출되기 쉽습니다.

AssemblyIsolationByUser

사용자 및 어셈블리별 격리. 이 권한을 사용하는 저장소는 암시적으로 컴퓨터별로도 격리됩니다.

서비스 거부 공격 문제를 방지하기 위해 이 수준에서 할당 한도가 적용됩니다. 다른 도메인의 동일한 어셈블리가 이 저장소에 액세스할 수 있으므로 응용 프로그램 간에 정보가 누출될 가능성이 있습니다.

AssemblyIsolationByRoamingUser

위의 격리 유형과 동일하지만 로밍 사용자 프로필을 사용할 수 있고 할당 한도가 적용되지 않은 경우 로밍되는 위치에 저장소가 저장됩니다.

위와 동일하지만 할당 한도가 없으므로 서비스 거부 공격 위험이 증가합니다.

AdministerIsolatedStorageByUser

사용자별 격리. 일반적으로 관리 또는 디버깅 도구에서 이 권한 수준을 사용합니다.

이 권한으로 액세스하면 코드가 어셈블리 격리와 관계 없이 사용자의 격리된 저장소 파일 또는 디렉터리를 보거나 삭제할 수 있습니다. 정보 누출 및 데이터 손실 등의 위험이 있지만 이에 제한되지는 않습니다.

UnrestrictedIsolatedStorage

모든 사용자, 도메인 및 어셈블리별 격리. 일반적으로 관리 또는 디버깅 도구에서 이 권한 수준을 사용합니다.

이 권한을 사용하면 모든 사용자에 대한 모든 격리된 저장소 전체가 손상될 가능성이 있습니다.

표시: