分離ストレージの保護
共通言語ランタイムは、IsolatedStorageFilePermission オブジェクトを使用して分離ストレージへのアクセスを制御します。各 IsolatedStorageFilePermission オブジェクトは、次の値を指定するプロパティを持っています。
許可するアクセス権限。許可するアクセスの種類を指定します。値は、IsolatedStorageContainment 列挙体のメンバです。これらの値の詳細については、「許可されるアクセス権限とセキュリティのリスク」の表を参照してください。
コードが最初にストアを開く場合、ランタイムがこのアクセス許可を要求します。コードに与えられている権限の程度に基づいて、IsolatedStorageFilePermission を与えるかどうかが決定されます。アクセス許可が与えられた場合は、セキュリティ ポリシーとコードからの IsolatedStorageFilePermission の要求によって、許可される使用法とストレージ クォータの値が決定されます。セキュリティ ポリシーは、.NET Framework 構成ツール (Mscorcfg.msc) を使用して設定します。それぞれの呼び出し元に最低限適切なアクセス権限が与えられていることを確認するために、コール スタック内のすべての呼び出し元がチェックされます。ランタイムは、ファイルを保存するストアを開いたコードまたは作成したコードに与えられているクォータもチェックします。これらの条件を満たしている場合に、アクセス許可が与えられます。クォータは、ストアにファイルが書き込まれるたびに再チェックされます。
共通言語ランタイムは、適切な IsolatedStorageFilePermission をすべてセキュリティ ポリシーに基づいて与えるため、アプリケーションのコードはアクセス許可を要求する必要はありません。しかし、IsolatedStorageFilePermission を含め、アプリケーションに必要な特定のアクセス許可を要求するのにはそれなりの理由があります。詳細については、「アクセス許可の要求」を参照してください。