本来刚想从博客园搜集点Enterprise Library Security的资料记录，发现博客园的网站又当机了（最近博客园经常当机呀）。看来还是自己手写下吧。以前使用过Enterprise Library的Logging 、Validation 和Cache 感觉还不错、当然这方面的选择还有的，比如日志记录的Nlog和Log4之类的，验证方面也有Fluent Validation 这种

对于web应用（包括web站点及web服务）的安全，我们首先想到的和见到的是，让客户提供凭据（最常见的是用户名和密码），然后服务端对客户提供的凭据进行验证，验证通过后，在具体的方法调用或页面请求时，根据验证通过的客户身份进行授权检查，授权通过，则执行客户的请求；反之则拒绝客户的请求。这就是一般验证及授权的思路。   如果这样还不能安全要求，那只好再启用传输层加密，即SSL了。实际上在WC

最近在弄WCF Security(Authentication,Authorization)方面的解决方案，我想把各种验证及授权的解决方案分别写出来，一当做自己学习的总结，另外也与各位童鞋们探讨、分享。今天先看看如何用RoleProvider来实现授权。 RoleProvider，最初目的是用于满足ASP.NET的授权要求，对于一般ASP.NET的应用，如果是Website，那么这个客户端认证信