關於分層應用程序認證和授權的書籍/資源

Question

我一直在試圖找到在多層體系結構（C＃）中實現認證和授權的資源和準則，但還沒有找到任何「最佳實踐」或使用的模式。我想，這一定有一些模式，因爲它是一個非常重要的領域？

，我們正在開發，傳統分層的應用，其

• 數據層（實體框架4）
• 庫
• 領域層
• 服務層（可以是WCF，與數據傳輸對象）
• 多個客戶端使用WCF服務（ASP.NET [MVC]，Silverlight，WPF）和客戶端直接訪問服務層（無WCF）

是否有書籍/文章/博客深入挖掘該領域？主要關於授權，例如處理連接到用戶的多個角色和屬性）。

它不一定是特定於.NET Framework，但它是首選。

---

UPDATE： 我得到了一些很好的聯繫了，但我在尋找更多的實現示例和文章。也許一個解決方案，實現上述類似的東西？

Answer 1

這種資源可以幫助

http://msdn.microsoft.com/en-us/security/aa570351.aspx來自微軟，主要是關於Windows標識基礎

A Guide to Claims–based Identity and Access Control從微軟模式&實踐團隊

最好的問候

Answer 2

是有，你可以檢查patterns & practices Application Architecture Guide 2.0

它會給你的應用程序的架構和設計而設計水準的指導。 ，也是一個好東西這是具體的.NET :)

Answer 3

一些鏈接來檢查。
Common Security Scenarios
patterns & practices: WCF Security Guidance
patterns & practices Improving Web Services Security Guide
Security Considerations (Entity Framework)