클레임 및 리소스 액세스 거부
WCF(Windows Communication Foundation)에서는 클레임 기반 권한 부여 메커니즘을 지원합니다. 시스템은 클레임을 기반으로 한 리소스에 대한 액세스를 허용할 뿐 아니라 거부하기도 합니다. 이러한 시스템은 결과적으로 액세스가 허용되는 클레임을 찾기 전에 액세스가 거부되는 클레임을 AuthorizationContext에서 검사합니다.
예를 들어 시스템은 ID의 클레임 형식과 권한 및 리소스 값이 각각 Name, Identity, Mallory인 사용자에 대해클레임의 형식과 권한 및 리소스 값이 Age, PossessProperty, Under 21이면 리소스에 대한 액세스를 거부할 수 있습니다. 즉, 시스템은 21살 이하의 모든 사람에 대해 액세스를 거부하고 이름이 Mallory인 경우에는 액세스를 허용합니다. 이러한 의미 체계를 올바르게 구현하려면 Age 클레임을 먼저 조사하여 나이가 21살 이하인지 확인해야 합니다. 그렇지 않으면 Name 클레임에 따라 21살 이하의 Mallory에게도 리소스에 대한 액세스를 허용할 수 있습니다.