Oświadczenia i odmawianie dostępu do zasobów
Program Windows Communication Foundation (WCF) obsługuje mechanizm autoryzacji opartej na oświadczeniach. Oprócz umożliwienia dostępu do zasobów w oparciu o obecność oświadczeń, systemy często odmawiają dostępu do zasobów na podstawie obecności oświadczeń. Takie systemy powinny zbadać AuthorizationContext oświadczenia, które powodują odmowę dostępu przed wyszukaniem oświadczeń, które powodują zezwolenie na dostęp.
Na przykład system może odmówić dostępu do zasobu każdemu, kto ma oświadczenie o typie Age, prawo PossessPropertyod , i wartość zasobu tylko Under 21 wtedy, gdy ta tożsamość ma również oświadczenie typu Name, prawo Identityi wartość Malloryzasobu . Mówiąc inaczej, system odmawia dostępu każdemu, kto ma poniżej 21 lat i udziela dostępu, gdy nazwa to Mallory. Aby poprawnie zaimplementować tę semantyczną, należy najpierw wyszukać Age roszczenie i określić, czy wiek ma mniej niż 21 lat. W przeciwnym razie, jeśli Mallory znajduje się poniżej 21 roku życia, zasób może otrzymać dostęp wyłącznie na podstawie Name roszczenia.