毫不夸张地说，安全主体（Principal）是整个授权机制的核心。我们可以简单地将将安全主体定义成能够被成功实施授权的主体。一个安全主体具有两个基本的要素：基于某个用户的安全身份和该用户具有的权限。绝大部分的授权都是围绕着“角色”进行的，我们将一组相关的权限集和一个角色绑定，然后分配给某个用户。所以在基于角色授权环境下，我们可以简单地将安全主体表示成：身份 + 角色。在.NET基于安全的应用编程接

  IE10 PP2 持续对 HTML5 的支持 考虑到开发人员的高度关注，Microsoft 在今天面世的 Explorer 10 Platform Preview 2 上继续履行我们的 HTML5 承诺。 有了 IE10 PP2，开发人员可使用多项适合网站的 HTML5 技术来构建漂亮、交互式且具有出色性能和安全性的 Web 应用程序。例如： 借助对 CSS3 Floats、HT

Basic验证方式是基于用户名/密码的验证方式，在Windows环境下，我们提供的是有效的Windows用户名和密码。但是Basic身份验证方式和Windows身份验证方式是有本质上的区别的。Basic是Http安全规范（RFC 2617），不同的互联网应用体系都可以实现和进行Basic身份验证。 我们使用代码清单11-89的配置在TransportCredentialOnly模式下启用Basic

       本来是打算先写SQLServer历史的，不过感觉写那部分内容比较难还需要多查些资料。于是调整了下顺序写下简单的Insert语句。数据库结构还是采用上一篇的结构。具体查看上一篇文章擦亮自己的眼睛去看SQLServer之简单Select。今天讨论的语句也比较简单，Insert语句。     &nbs

又一年的炎炎夏日来袭，博客园团队如期制作了一期今年夏天的T恤——“No Backspace in Real Life”。 “No Backspace in Real Life”，在程序的世界里有backspace；但是在现实生活中没有backspace，那就让我们有颗勇敢的心，行走在我们的生活道路上。 该T恤面料采用了全棉质

        一、在.NET中string是一种特殊的引用类型，它一旦被赋值在堆上的地址即不可改变，之后对其进行的字符串相加等操作之后的结果都指向另外一个堆地址，而非原来的字符串地址。现在我们看以下一段C#代码以观察string在实际编码过程中的使用。 class Program { static

在Silverlight for Windows Phone 中，绑定是一个很重要的概念，如果你的绑定用好了，将会节省很多事情... 如下图，Button2的高度是Button1 的高度+400.   实现方法，XMAL代码如下，可以看到是利用Element Binding和一个Converter实现的：   Converter如下：  小结：利用绑定和转换器可以解决

效果查看 上次看到国外那谁谁实现了Youtube的Instant搜索，据说花了三小时。 我笑了，我看了那篇文章后，自己花了三小时，实现了百度和优酷的Instant搜索体验。 难点在于，键盘输入的监听。用了JQuery自带的keyup函数，再加JS自带的setTimeout函数，较好地实现了效果。 <!DOCTYPE html PUBLIC "-//W

上周六参加了ScrumGathering上海大会，大会是由全球推广Scrum的非盈利组织Scrum Alliance官方赞助，日程有两天。很遗憾只参加了第二天的会议，错过了很多精彩的演讲和与国内其他软件从业者交流的机会。仅仅这一天的内容，也让我 觉得有很多值得记录和消化。同时对于个人来讲，见到了许多曾在一起工作的同事，也是一件非常开心的事情。 大会的气氛和组织 整个大会的组织是让人满意的。大师的

在安全领域，认证和授权是两个重要的主题。认证是安全体系的第一道屏障，守护着整个应用或者服务的第一道大门。当访问者叩门请求进入的时候，认证体系通过验证对方提供凭证确定其真实身份。作为看门人的认证体系，只有在证实了访问者的真实身份的情况下才会为其打开城门，否则将之举之门外。 当访问者入门之后，并不意味着它可以为所欲为。为了让适合的人干适合的事，就需要授权机制为具体的人设置具体的权限，并根据这些权限设

实现了wp7 mango设备的多人在线游戏同步，并提供源代码下载。以下是示例的截图：   本示例源代码下载地址：http://dl.dbank.com/c0xd01i7r1 作者：黎东海    网名：内Cool超人     http://dy2com.com 作者: 黎东海 发表于

      现在我们讨论TransportCredentialOnly安全模式下的安全配置，首先在配置文件中添加如代码清单11-84所示的配置节，配置windows验证。Windows凭据认证是基于Windows组账户或者域账户进行认证的方式。在这种认证方式下，客户端进程运行的Window帐号对应的Windows凭证被自动作为调用服务的客户端凭证，

公司上马新的ERP系统，需要把以前开发的水晶报表结合新的ERP系统整合到Sharepoint2010中，以前曾经尝试在Sharepoint2010中整合水晶报表，但由于当时SAP公司还没推出64bit系统的相关Package，而我们的开发环境和生产环境均为Windows2008 64bit系统，所以只好中止。现在SAP推出了针对64bit的Free Package，所以我们又得已继续实现整合Sha

dynamic 简介 .Net 4 引入了 dynamic，我们可以简单动态访问对象的属性或调用其方法，免去反射的繁琐和不雅： 1 2 3 dynamic person = new Person { ID = 1, Name = "鹤冲天" }; var name = person.Na

SharePoint2010 为我们提供了丰富的客户端API(Client Object Model:COM)，我们可以在客户端调用"COM” 来访问SharePoint数据，但是在Silverlight或者是javascript访问"COM”的时候，所有的调用都是异步的，也就是说当我的逻辑很复杂的时候，可能涉及到多次的异步调用才能够完成需要的功能，这时候我们就应该考虑建一

      假如ListBox控件绑定的数据很大的时候，通常会造成加载的速度很慢，那么有一种交互方案可以优化一下这种情况，就是先在ListBox上加载一部分的数据，等到用户查看的时候将ListBox滚动到底的时候再加载一部分数据。但是在ListBox控件里面根本就没有相关的事件和属性来判断出来ListBox什么时候滚动到底了，那么下面讲解一种解决的

1、前言：     本文想分享一下搭建网站通知服务过程中的心得。这包括：AOP 在项目中的应用、面向对象设计与开发、单元测试的应用等。文后将整理出源码供参考。 需求分析，什么是网站通知服务？ 在网站内发生某个事件时系统按照某种规则产生通知并发送给相关人。例如：用户注册成功后给用户发送欢迎电子邮件、当用户确认参加团购后向团购组织者发送通知等。

昨天看到fish的MongoDB，但遇到不少问题，于是自己一步一步尝试，将遇到之问题和解决方法记录总结 再有就是快一年没更新博客了，不过本人天天打开博客园看各位的博文，就像公务员每天上班喝茶看报纸一样，习惯了。。。 尽量以后每月出个两篇文章吧，本人这一年没写博客就干了一个活，www.520.cn，请大家赏析，前台使用mvc2.0，spark引擎，Entity Framework，当然还有jQuer

本节开始的实例采用IIS作为WCF宿主，使用的契约和实现和前面使用的仍然相同，下面我们构建两个站点，一个WCF服务宿主站点，一个服务测试站点。首先我们创建服务端，打开vs2010à文件à新建项目à选择WCF模板àWCF服务应用程序，如图11-31。 图11-31 创建WCF如无应用程序 删除默认添加的SVC文件和接口文件，添加接口文件IHe

      前些天在淘宝上订购了Kinect，刚刚到货，对于这个新鲜的玩意儿，自己赶紧卸开包裹，插上PC机，先前已经装好了Kinect SDK（官方下载地址：http://research.microsoft.com/en-us/um/redmond/projects/kinectsdk/download.aspx） 希望自己的机子能够跑得动DE