1.前言 ASP.NET WEB应用程序通常属于多层体系结构，一般从逻辑结构上可以分为表示层、业务逻辑层和数据访问层；客户端要访问应用程序资源，其身份认证和授权必然要跨越多个层次。本文主要讨论SP.NET应用程序的资源访问安全模型 2. 资源访问标识 WEB应用程序对外提供的给客户端的典型资源包括： Web服务器资源，如Web页、Web服务和静态资源（HTML页和图像）。 数据库资源，如针对每个用户的数据或是应用程序级数据。 网络资源，如远程文件系统资源等。 系统资源，如注册表、事件日志和配置文件等。 客户端跨越应用程序的层来访问这些资源，要有一个标识流经各个层。这个用于资源访问的标识包括： 原始调用...