Разграничение доступа из кода в WCF

Представленное в Microsoft .NET Framework 1.0 разграничение доступа из кода (CAS) является, вероятно, единственной возможностью, отличающей .NET от неуправляемого кода. CAS встроено в самую основу .NET Framework, влияя на каждую операцию в управляемом коде, что просто недостижимо для неуправляемого кода.

Первый выпуск Windows Communication Foundation (WCF) не поддерживал CAS; сборка System.ServiceModel не допускала частично доверенные источники вызовов, что отключало поддержку CAS. Второй выпуск представил рудиментарную поддержку CAS в некоторых из привязок HTTP, причем только для ограниченного набора случаев. Это изменение позволило мне написать небольшую инфраструктуру, предоставляющую всестороннюю поддержку для CAS, не внося нарушений ни в модель программирования WCF, ни в CAS.

В этой первой из двух статей о CAS я кратко расскажу о разграничении доступа из кода в WCF и затем покажу свое решение по допуску частично доверенных клиентов в службах WCF.