设计由应用程序管理的授权

设计由应用程序管理的授权
2002年12月

Chris Schoon、Doug Rees、Edward Jezierski
Microsoft Corporation
摘要
本指南介绍为基于 Microsoft® .NET 的单层或多层应用程序设计和编写由应用程序管理的授权的指导原则，主要讨论常见的授权任务和方案，并提供相应的信息帮助您选择最佳方法和技术。本指南适用于体系结构设计人员和开发人员。
本指南假定读者已经了解 Windows 身份验证和授权、XML Web Service 以及 .NET Remoting 等主题的基本知识。有关设计分布式 .NET 应用程序的详细信息，请参阅 MSDN® Library 中的“Designing Applications and Services”。有关分布式应用程序安全设计的详细信息，请参阅 MSDN Library 中的 Building Secure ASP.NET Applications（英文）。有关其他的常规设计准则，请参阅 Microsoft TechNet 中的 .NET Architecture Center（英文）。下载
单击此处下载本指南（PDF 格式）。目录
本指南包括以下各节： 简介 了解授权 设计用于授权的身份验证 设计用于授权的标识流 在企业应用程序中执行授权 使用基于角色的 .NET 安全设置创建授权代码 重复使用授权实现 附录 简介
本指南介绍如何在基于 .NET 的应用程序中实现授权，解释术语“授权”并讨论几种执行授权的机制。本指南还包括以下内容： 标识和主体等重要概念。
　如何使用基于角色的安全设置来授权具有相同安全特权的一类用户。
　基于角色的 .NET 和 COM+ 安全设置之间的主要区别。
采用何种授权机制通常取决于验证用户身份（标识）的方法。本指南将探讨以下内容： Windows 身份验证和非 Windows 身份验证之间的区别。
　这些身份验证机制如何影响授权。
　如何向远程应用程序层传递用于授权的标识信息。
在典型的企业应用程序中，需要在应用程序的不同层次执行不同类型的授权。为了帮助您识别各层的授权需要以及在不同的方案中选择合适的授权策略，本指南介绍在用户界面层、业务层和数据层中通常使用的典型授权任务。图 1 显示了企业应用程序的各个层上出现的一些重要授权问题。