在安全領域，認證和授權是兩個重要的主題。認證是安全體系的第一道屏障，守護著整個應用或者服務的第一道大門。當訪問者叩門請求進入的時候，認證體系通過驗證對方提供憑證確定其真實身份。作為看門人的認證體系，只有在證實了訪問者的真實身份的情況下才會為其打開城門，否則將之舉之門外。

　　當訪問者入門之后，并不意味著它可以為所欲為。為了讓適合的人干適合的事，就需要授權機制為具體的人設置具體的權限，并根據這些權限設置決定試圖調用的操作或者訪問的資源對該訪問者是否是安全的。對于一個安全保障體系來說，授權是目的。但是授權的執行是假定已經通過認證體系確定了訪問者真實身份，因為用于進行授權采用的權限集是基于真個確定的身份的。在真正進入對WCF授權的具體介紹之前，我們有必要來了解一下這個“身份”的問題。

目錄
一、IIdentity
二、WinodwsIdentity
三、GenericIdentity
四、X509Identity
五、服務安全上下文中的身份

　　一、IIdentity

　　在.NET的安全應用編程接口中，身份通過System.Security.Principal.IIdentity接口表示。從下面表示IIdentity接口定義的代碼片斷中，我們可以看到這個接口定義其實很簡單，它具有如下三個只讀屬性：

• Name：身份所代表的用戶的名稱；
• IsAuthenticated：身份所代表的用戶是否經過認證；
• AuthenticationType：身份認證所采用的類型。

public interface IIdentity
{
    string AuthenticationType { get; }
    bool   IsAuthenticated { get; }
    string Name { get; }
}

NET技術：[WCF權限控制]從兩個重要的概念談起：Identity與Principal，轉載需保留來源！

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播更多信息之目的，如作者信息標記有誤，請第一時間聯系我們修改或刪除，多謝。