Deklarace a odepření přístupu k prostředkům
Windows Communication Foundation (WCF) podporuje mechanismus autorizace na základě deklarací identity. Stejně jako povolení přístupu k prostředkům na základě přítomnosti deklarací identity systémy často zamítnou přístup k prostředkům na základě přítomnosti deklarací identity. Tyto systémy by měly zkoumat AuthorizationContext deklarace identity, které mají za následek odepření přístupu, a teprve potom hledat deklarace identity, které mají za následek povolení přístupu.
Systém může například odepřít přístup k prostředku komukoli, kdo má deklaraci identity s typem Agepráva PossessProperty, a hodnotu Under 21 prostředku pouze v případě, že tato identita má také deklaraci typu Name, právo Identityna a hodnotu Malloryprostředku . Jinak řečeno, systém odepře přístup každému, kdo je mladší 21 let a udělí přístup, když je jméno Mallory. Aby bylo možné tuto sémantickou implementaci správně implementovat, je důležité nejprve vyhledat Age deklaraci identity a určit, jestli je věk mladší 21 let. Pokud je Mallory mladší 21, může být zdroj udělen pouze na základě Name žádosti.