练习 2：针对工作流服务实现安全功能

项目
09/04/2008

在本练习中，您将针对在练习 1：创建基本工作流服务中创建的工作流服务实现两种基于 CLR 的授权：基于角色的授权和基于声明的授权。这两个授权模型协同工作来保护对您的服务的访问。

对于工作流服务，基于角色的授权依赖 PrincipalPermissionRole 和 PrincipalPermissionName 属性来创建内部 PrincipalPermission 对象，该对象要求当前主体的标识与当前权限所指定的标识相匹配。例如，可以通过只允许那些属于特定 NT 帐户组的用户来限制对某些操作的访问。

声明是针对消息进行的断言。当消息经由 WCF 通道管道时，系统会生成这些断言并将它们存储在消息中。这些声明集随后将与针对该活动指定的一组要求进行比较。如果针对每个要求都找到了一个声明而且可以完成正确的比较，则认为能够满足安全要求。