许多应用程序包含基于角色的安全功能以加强商务策略。该技术是有效的：生成和维护一个程序，但分别管理用户的访问。在引入 Microsoft .NET 框架之前可以建立可移植的、自定义的基于角色的安全解决方案。只是这样做需要增加许多工作。

通常，实现 Microsoft .NET 框架基于角色的安全功能需要执行三个简单的任务。首先，查询独立数据源（例如，Microsoft Active Directory 或关系数据库）以产生属于终端用户角色名的完全集。结果排成角色名称的字符串数组。然后，该角色名称数组用于在当前线程中初始化基于角色的安全功能。最后，可为某些角色名称测试该功能（只要线程持续存在）。

该 MSDN Survey Admin 示例补充了 Allen Wagner 在 2002 年 6 月发布的 MSDN Survey 示例。数据库已被扩展，以容纳 MSDN Survey Admin 示例中使用 Microsoft Windows 身份验证的基于角色的安全功能。本文深入研究了数据源、初始化和 Microsoft .NET 框架基于角色的安全功能的使用，并显示这些功能在 MSDN Survey Admin 示例中是如何实现的。

点击下载