角色架構安全性是通用的應用程式觀念,開發人員根據應用程式執行時所代表之實體的識別或實體角色來作授權決策。角色的定義通常取決於特定的應用程式,正如系統管理員願意授權特定動作的條件一樣。
通常應用程式開發人員會根據與執行內容相關的識別和角色來作授權決策。這經常發生在財務或業務系統,以做為強制執行原則的方法。例如,您可能根據提出要求的使用者角色,來限制異動值。一般職員可能可以處理某個設定值以下的異動,管理者有較高的極限,副總載的極限更高。另一個範例為需要多個核准才能完成某個動作的業務系統。以採購系統為例,任何員工都可以在其中產生購買要求,但只有採購人員能夠將要求轉換成採購訂單送至供應商。
過去,這類需求通常使用專屬機制來處理。Microsoft 首次引進支援這種角色架構安全性的基礎架構,也就是 Microsoft Transaction Server,最近則是 COM+ 1.0 服務。.NET Framework 則提供類似的支援,但是是妥善地整合於 .NET 技術中。.NET Framework 角色架構的安全性機制提供下列功能:
- 能夠檢查程式碼執行時所代表的實體識別和角色。
- 與使用 .NET 遠端處理的分散式應用程式整合良好。
- 在用戶端和伺服器執行環境下,工作方式都一致。
- 透過類似程式碼存取安全性檢查的機制,對應用程式開發人員公開這些服務。
- 普遍且隨手可得。
- 易於設定來使用應用程式定義的角色。