大多数企业应用程序都需要一些基本用户安全功能。它们至少需要验证其用户身份，其中有很多还需要授权访问特定功能，以便只有那些有特权的用户才能使用它们。有些应用程序还必须进一步审核用户的使用情况。在 Windows^® 中，这些功能都内置于操作系统，通常很容易集成到应用程序中。通过利用 Windows 集成的身份验证功能，您不必创造自己的身份验证协议或管理用户数据库。通过使用访问控制列表 (ACL)、模拟，以及组之类的功能，可以用很少的代码实现身份验证。实际上，无论您使用什么操作系统，这个建议都适用。与自己重新创造那些功能相比，与操作系统中的安全功能紧密集成几乎始终是一个更为理想的办法。 但如果您希望将范围扩大到没有 Windows 帐户的用户，这时该怎么办？要是用户根本就不用 Windows 呢？越来越多的应用程序需要这样扩大范围，而这似乎有悖常理。本专栏将向您介绍 Microsoft^® .NET Framework 3.0 中的新身份标识模型，该模型旨在帮助解决上述问题及其他问题。

msdn文章：http://msdn.microsoft.com/msdnmag/issues/07/09/securitybriefs/Default.aspx?loc=zh
Microsoft switching SharePoint to claims-based authentication：
http://www.networkworld.com/news/2007/101607-microsoft-switching-sharepoint.html
Building a Claims-Based Security Model in WCF
http://www.theserverside.net/tt/articles/showarticle.tss?id=ClaimsBasedSecurityModel

本文出自 “张善友” 博客，请务必保留此出处http://shanyou.blog.51cto.com/363653/73949

本文出自 51CTO.COM技术博客