設定隔離儲存區的安全性
若要控制對隔離儲存區的存取,Common Language Runtime 會使用 IsolatedStorageFilePermission 物件。各個 IsolatedStorageFilePermission 物件都具有指定下列值的屬性:
容許的使用方式,表示允許的存取類型。該值為 IsolatedStorageContainment 列舉型別的成員。如需這些值的詳細資訊,請參閱容許的用法和安全性風險中的表格。
在程式碼第一次嘗試開啟存放區時,Runtime 需要這個使用權限。它根據程式碼受信任的程度,決定是否授與 IsolatedStorageFilePermission。如果使用權限被授與,容許的使用方式和儲存區配額值由安全性原則和程式碼對 IsolatedStorageFilePermission 的要求來決定。安全性原則是使用 .NET Framework 組態工具 (Mscorcfg.msc) 設定的。要檢查呼叫堆疊中的所有呼叫端,以確保各個呼叫端都至少有適當的允許使用方式。Runtime 也檢查加諸於程式碼 (其已開啟或建立將要儲存檔案的存放區) 的配額。如果這些條件滿足,即授與使用權限。每當檔案寫入存放區時,會再度檢查配額。
應用程式程式碼不需要去要求使用權限,因為 Common Language Runtime 將授與任何適合於安全性原則的 IsolatedStorageFilePermission。無論如何,總會有好的理由去要求您應用程式所需的特定使用權限,包括 IsolatedStorageFilePermission。如需詳細資訊,請參閱要求使用權限。