练习 2:针对工作流服务实现安全功能

  • 项目

在本练习中,您将针对在练习 1:创建基本工作流服务中创建的工作流服务实现两种基于 CLR 的授权:基于角色的授权和基于声明的授权。这两个授权模型协同工作来保护对您的服务的访问。

对于工作流服务,基于角色的授权依赖 PrincipalPermissionRolePrincipalPermissionName 属性来创建内部 PrincipalPermission 对象,该对象要求当前主体的标识与当前权限所指定的标识相匹配。例如,可以通过只允许那些属于特定 NT 帐户组的用户来限制对某些操作的访问。

声明是针对消息进行的断言。当消息经由 WCF 通道管道时,系统会生成这些断言并将它们存储在消息中。这些声明集随后将与针对该活动指定的一组要求进行比较。如果针对每个要求都找到了一个声明而且可以完成正确的比较,则认为能够满足安全要求。

本节内容

任务 1:在工作流服务上启用基于角色的授权

任务 2:对工作流服务启用基于声明的授权

参考

Claim

ClaimSet

PrincipalPermissionRole

PrincipalPermissionName

PrincipalPermission

OperationValidation

相关章节

Managing Claims and Authorization with the Identity Model

工作流服务的说明性安全指南

另请参见

其他资源

教程:创建工作流服务

版权所有 (C) 2007 Microsoft Corporation。保留所有权利。