允许的用法和安全风险
IsolatedStorageFilePermission 指定的许可用法确定允许代码创建和使用独立存储的程度。 下表显示了权限中指定的允许的用法如何与隔离的类型对应,并总结了与每种允许的用法关联的安全风险。
允许的用法 |
隔离类型 |
安全影响 |
|---|---|---|
无 |
不允许使用任何独立存储。 |
没有安全影响。 |
DomainIsolationByUser |
按用户、域和程序集隔离。 每个程序集在域中都有单独的子存储区。 使用此权限的存储区也由计算机隐式隔离。 |
此权限级别无法阻止他人未经授权滥用资源,尽管强制的配额对此做法增添了一些难度。 这叫做拒绝服务攻击。 |
DomainIsolationByRoamingUser |
与前一个相同,但如果启用漫游用户配置文件而且不强制配额,则存储区保存到将漫游的位置。 |
因为必须禁用配额,所以存储资源更易受到拒绝服务攻击。 |
AssemblyIsolationByUser |
按用户和程序集隔离。 使用此权限的存储区也由计算机隐式隔离。 |
在此级别强制实施配额以帮助防止拒绝服务攻击。 由于另一个域中相同的程序集可以访问该存储区,这就使信息可能在应用程序间泄露。 |
AssemblyIsolationByRoamingUser |
与前一个相同,但如果启用漫游用户配置文件而且不强制配额,则存储区保存到将漫游的位置。 |
与前一个相同,但没有配额,增加了拒绝服务攻击的风险。 |
AdministerIsolatedStorageByUser |
按用户隔离。 通常,只有管理或调试工具才使用此级别的权限。 |
使用该权限访问允许代码查看或删除任何的用户独立存储文件或目录(而不论程序集是否隔离)。 存在的风险包括(但不限于)泄露信息和数据丢失。 |
UnrestrictedIsolatedStorage |
按所有用户、域和程序集隔离。 通常,只有管理或调试工具才使用此级别的权限。 |
此权限有可能会整个危害所有用户的所有独立存储区。 |