宣告與拒絕資源的存取
Windows Communication Foundation (WCF) 支援宣告式授權機制。 就像根據宣告的存在而允許存取資源,系統也經常會根據宣告的存在而拒絕存取資源。 這類系統應該在尋找會導致允許存取的宣告之前,先檢查 AuthorizationContext 是否有會導致拒絕存取的宣告。
例如,系統可能只會在任何人擁有類型為 Age
、權限為 PossessProperty 且資源值為 Under 21
的宣告,而此身分識別又同時擁有類型為 Name
、權限為 Identity 且資源值為 Mallory
的宣告時,才拒絕該人員對資源的存取。 換句話說,此系統會拒絕低於 21 歲的任何人的存取,而在名稱為 Mallory 時授與存取。 為了正確地實作這項語意,這時先尋找 Age
宣告並判斷年齡是否低於 21 歲是非常重要的步驟。 否則,如果 Mallory 低於 21 歲,這時可能就只會根據 Name
宣告基礎來授與資源的存取。