可以在System.IO下找到的基本文件I/O功能提供了訪問、存儲和操作存儲在層次結(jié)構(gòu)的文件系統(tǒng)中的數(shù)據(jù)的能力，其中的文件可以通過使用唯一的路徑來引用。對于一些應(yīng)用程序（例如下載的Web應(yīng)用程序和來自不可信來源的代碼），基本文件系統(tǒng)不提供必要的隔離和安全性。獨立存儲是一種數(shù)據(jù)存儲機制，它在代碼和保存的數(shù)據(jù)之間定義了標準化的關(guān)聯(lián)方式，從而提供隔離和安全性。

（1）隔離

當(dāng)應(yīng)用程序在文件中存儲數(shù)據(jù)時，必須仔細選擇文件名和存儲位置，最大程度地減小其他應(yīng)用程序獲知該存儲位置的可能性，從而避免因為受到攻擊而導(dǎo)致數(shù)據(jù)損壞。獨立存儲提供了管理下載的Web應(yīng)用程序文件的方法，以最大程度地減小存儲沖突。

（2）部分受信任代碼的安全風(fēng)險

對部分受信任代碼訪問計算機文件系統(tǒng)的能力進行限制是很重要的。如果允許從Internet下載并運行的代碼訪問I/O功能，可能會使系統(tǒng)因為病毒和無意的破壞而受到攻擊。

與文件訪問相關(guān)的安全風(fēng)險有時用訪問控制列表（Access Control List，ACL）來表述，ACL限制了用戶對文件的訪問權(quán)限。然而，這種方法對于Web應(yīng)用程序來說是不可行的，因為它需要管理員在運行該應(yīng)用程序的所有系統(tǒng)上配置ACL。

（3）通過獨立存儲實現(xiàn)安全

管理員們可以使用為進行獨立存儲操作而設(shè)計的工具來配置文件存儲空間，以及設(shè)置安全策略和刪除未使用的數(shù)據(jù)。通過獨立存儲，代碼不再需要使用唯一的路徑來指定文件系統(tǒng)中的安全位置，就可以保護數(shù)據(jù)以防止未授權(quán)的訪問，也不必通過硬編碼來指定應(yīng)用程序的存儲區(qū)域的位置。通過使用獨立存儲，可以使部分受信任的應(yīng)用程序以由計算機安全策略控制的方式存儲數(shù)據(jù)。安全策略很少向這種代碼授予使用標準I/O機制訪問文件系統(tǒng)的權(quán)限。但是在默認情況下，會對在本地計算機、局域網(wǎng)或Internet中運行的代碼授予使用獨立存儲的權(quán)限。Web應(yīng)用程序還可以將獨立存儲和漫游用戶配置文件一起使用，這將允許用戶的獨立存儲區(qū)和配置文件一起漫游。

命名空間System.IO.IsolatedStorage包含了IsolatedStorageFile和IsolatedStorageFileStream類，應(yīng)用程序可以使用這些類來訪問獨立存儲區(qū)的文件和目錄。關(guān)于獨立存儲的進一步討論超出了本書的范圍，在此不再贅述，有興趣的讀者可以查閱相關(guān)書籍。

轉(zhuǎn)載于:https://www.cnblogs.com/jxnclyk/archive/2010/04/03/1703921.html

總結(jié)

以上是生活随笔為你收集整理的独立存储的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。