對于WCF服務來說，一個服務具有若干操作，而這些操作由于提供的功能或者內部訪問的資源不同，需要進行不同的權限設置。借助于.NET安全相關的應用編程接口，我們可以通過聲明的方式將某個服務操作與調用該操作應當具有的權限集進行關聯。在運行時，當調用某個服務操作的用戶被成功認證后，它具有的權限集被獲取出來并綁定到當前安全上下文。WCF框架本身在試圖執行目標操作之前可以根據當前安全上下文確定該用戶是否有權限執行該服務操作。

I、身份（Identity）與安全主體（Security Principal）

從兩個重要的概念談起：Identity與Principal[上篇]
從兩個重要的概念談起：Identity與Principal[下篇]
WCF的三種授權模式

II、Windows用戶組授權

基于Windows用戶組的授權方式[上篇]
基于Windows用戶組的授權方式[下篇]
模擬（Impersonation）與委托（Delegation）
模擬在WCF中的應用

III、ASP.NET Roles授權

ASP.NET Roles授權[上篇]
ASP.NET Roles授權[下篇]
通過擴展自行實現服務授權[提供源碼下載]

IV、自定義授權方式

利用WCF自定義授權模式提供當前Principal[原理篇]
利用WCF自定義授權模式提供當前Principal[實例篇]
WCF自定義授權體系詳解[原理篇]
WCF自定義授權體系詳解[實例篇]