保护独立存储
要控制对独立存储的访问,公共语言运行时使用 IsolatedStorageFilePermission 对象。 每个 IsolatedStorageFilePermission 对象都具有指定以下值的属性:
允许的用法,这指出了所允许的访问类型。 这些值是 IsolatedStorageContainment 枚举的成员。 有关这些值的更多信息,请参见允许的用法和安全风险中的表。
当代码第一次尝试打开存储区时,运行时要求此权限。 它根据代码的受信程度决定是否授予 IsolatedStorageFilePermission。 如果授予了该权限,允许的用法和存储配额值由安全策略和代码对 IsolatedStorageFilePermission 的请求决定。安全策略使用 .NET Framework 配置工具 (Mscorcfg.msc) 来进行设置。 检查调用堆栈中的所有调用方以确保每个调用方至少具有适当的允许的用法。 运行时还检查强加于代码的配额,该代码打开或创建将在其中保存文件的存储区。 如果满足这些条件,就授予权限。 每次文件写入存储区时,都将再次检查配额。
因为公共语言运行时将根据安全策略授予任何适当的 IsolatedStorageFilePermission,所以请求权限不需要应用程序代码。 但是,有很好的理由来请求应用程序需要的特定权限,包括 IsolatedStorageFilePermission。 有关更多信息,请参见请求权限。