Утверждения и запрет доступа к ресурсам
Windows Communication Foundation (WCF) поддерживает механизм авторизации на основе утверждений. Системы могут предоставлять доступ к ресурсам на основе утверждений или отказывать в доступе к ресурсам на основе утверждений. Такие системы должны сначала проверять контекст AuthorizationContext на наличие утверждений, запрещающих доступ, а лишь затем - на наличие утверждений, разрешающих доступ.
Например, система может отказать в доступе к ресурсу всем пользователям, имеющим утверждение типа Age, право PossessProperty и значение ресурса Under 21, если для данного удостоверения также имеется утверждение типа Name, право Identity и значение ресурса Mallory. Иными словами, система отказывает в доступе пользователям младше 21 года и предоставляет доступ пользователю с именем Mallory. Для правильно реализации такой семантики важно сначала проверять утверждение Age, чтобы определить, что пользователю исполнился 21 год. В противном случае, если пользователь Мэллори младше 21 года, он получит доступ к ресурсам только на том основании, что он соответствует утверждению Name.