リソースへのアクセスのクレームと拒否
Windows Communication Foundation (WCF) はクレーム ベースの承認機構をサポートします。クレームの有無に応じてリソースへのアクセスが許可されるばかりでなく、クレームの有無に応じてリソースへのアクセスがシステムによって拒否される場合もよくあります。このようなシステムでは、アクセスが許可された要求を探す前に、アクセスが拒否されたクレームの AuthorizationContext を調べる必要があります。
たとえば、Age 型、PossessProperty 権限、Under 21 リソース値というクレームを持つ任意のユーザーに対してリソースへのアクセスを拒否し、ID が Name 型、Identity 権限、Mallory リソース値というクレームを持っている場合にのみ、リソースへのアクセスを許可するとします。言い換えると、年齢が 21 歳以下の任意のユーザーはシステムによってアクセスが拒否され、名前が Mallory である任意のユーザーにはアクセスが許可されるようにします。この意味を正しく実装するには、Age クレームを最初に探して、ユーザーが 21 歳以下であるかどうかを判断することが重要です。そうしないと、Mallory が 21 歳以下である場合、このリソースには、Name クレームのみに基づいてアクセスが許可されてしまいます。