为了让读者对基于ASP.ENT Roles授权方式有一个全面的认识，我们现在来做一个实例演示。在这个实例中，我们将采用不同的认证方式，包括Windows认证和证书认证（ASP.NET Membership + Roles为常见的组合方式，在这里就不多作演示）。简单起见，我们依然沿用一贯的基于如下图所示的解决方案结构，并且依然采用声明式的授权。所以在服务操作方法Add上通过应用PrincipalPe

在采用Windows认证的情况下，使用基于Windows用户组安全主体权限模式是一个不错的选择。我们可以直接使用现有的用户组设置，也可以为相应的应用或服务创建单独的用户组。但是，由于该模式对Windows认证的依赖，意味着这种模式只能使用于局域网环境中。如果采用证书和Windows帐号的映射，也可以适用于像B2B这样的外部网环境。在其他的网络环境中，基于Windows用户组的授权方式将会无能为力。

在第一篇教学中,我们将学习如何在Visual Studio 2008 SP1中创建一个WebRole程序(C#语言)。在开始学习之前,请确保你的机器上已经安装了: 　　Windows Azure Tools for Microsoft Visual Studio 1.1 (February 2010)　　Windows Azure Software Development Kit (Novembe

对于web应用（包括web站点及web服务）的安全，我们首先想到的和见到的是，让客户提供凭据（最常见的是用户名和密码），然后服务端对客户提供的凭据进行验证，验证通过后，在具体的方法调用或页面请求时，根据验证通过的客户身份进行授权检查，授权通过，则执行客户的请求；反之则拒绝客户的请求。这就是一般验证及授权的思路。   如果这样还不能安全要求，那只好再启用传输层加密，即SSL了。实际上在WC

最近在弄WCF Security(Authentication,Authorization)方面的解决方案，我想把各种验证及授权的解决方案分别写出来，一当做自己学习的总结，另外也与各位童鞋们探讨、分享。今天先看看如何用RoleProvider来实现授权。 RoleProvider，最初目的是用于满足ASP.NET的授权要求，对于一般ASP.NET的应用，如果是Website，那么这个客户端认证信

在系统开发中，经常会遇到像下面这种场景的功能模块：管理用户的角色，在界面上显示所有Active的角色，如果用户有这个角色在界面上标示出来，比如CheckBox勾中，如下图。 这里会涉及三个表，User,Role,UserRoleRelation. DECLARE @UserID INT SELECT @UserID=1 ;WITH&