??? 10月27日我們的首席軟件架構師Ray Ozzie在洛杉磯召開的“專業開發人員大會”(PDC)上與軟件開發人員分享了Azure^TM服務平臺，一個全新云計算平臺的技術預覽版。這個服務平臺實現了我們”軟件+服務”的主張，開發人員既可以構建可在云端運行的應用，也可以拓展現有應用，使其可以利用云端的能力。

??? 上圖是Azure^TM服務平臺的結構簡圖。Azure^TM服務平臺的底層是微軟新一代的云操作系統Windows Azure。您可以將自己寫的各種服務或者應用上傳到云端的操作系統來進行存儲，運算，管理等相關操作。在Windows Azure^TM操作系統之上，目前運行著Live Services，.NET Services，SQL Services，SharePoint Services和Dynamics CRM Services這五大服務系列，作為未來微軟下一代網絡服務的基礎。

?????? 作為這五大服務之一，我們的.NET Services服務的設計宗旨是希望能夠把目前已經被廣泛應用在單機上的.NET框架進一步拓展到云端，為您打造一個基于網絡標準協議（WS-*和REST）來創建網絡服務的框架。無論您是Windows，Linux或者其他操作系統上的開發者，習慣于應用.NET，Java，Ruby，或者其他開發語言，都可以通過.NET Services為您打造好的框架，專注于編寫您自己的增值服務，進而輕松的幫助您構建符合互聯網標準的云-端應用。

??? .NET Services目前包含三個基礎服務：服務總線（Service Bus），訪問控制（Access Control）和工作流服務（Workflow Services） 。不同于我們耳熟能詳的企業級服務總線（ESB），.NET Services打造的是一條面向互聯網級別應用的服務總線。它支持互聯網級的服務發布，信息傳遞、多播，實現不同互聯網服務之間的方便通信。而工作流服務則在云端提供了一個工作流運行平臺，使您能夠將本地運行的工作流部署到云端，從而擴大其應用范圍。

??? 作為Azure^TM服務平臺上的核心服務，訪問控制服務是完全由我們中國研發團隊打造的。它是一款多用戶，高性能，持續運行在云端的互聯網級的網絡服務。您可以在訪問控制服務的網站上、或者利用我們提供的基于SOAP或者REST的應用程序接口（API），添加您的訪問規則，進行對應的互聯網應用/服務的權限管理。

?

??? 我們的訪問控制服務具有兩大核心優勢：

1） .NET訪問控制服務能夠和一系列現有的商用電子身份提供服務進行聯盟。

??? 我們知道對于一個網絡服務來說，首先要解決的就是用戶身份認證及授權的問題。現在網絡上有著許多電子身份提供服務，如Windows Live ID以及各個公司內部采用的Active Directory系統等。我們的.NET訪問控制服務能夠和這些商用電子身份服務無縫聯盟，進而使得任何一個新建立的網絡服務都能夠通過我們的服務來自由的管理采用不同的電子身份的用戶，而無需重復建立新的用戶系統。

2） 提供一套基于“規則”的方式來進行權限管理。

??? 這是我們的訪問控制服務所獨有的特色。無論用戶的訪問控制邏輯有多么復雜，他都可以通過定義不同的規則，以及規則與規則之間的映射來構建他所獨有的訪問控制邏輯。而在服務端則只需檢查用戶提供的來自訪問控制服務的令牌，根據其中的授權內容進行授權。這使得您的網絡服務整個架構更為清晰，安全性也大大提高。

??? 目前我們的訪問控制服務已經被廣泛應用在Azure^TM服務平臺上的各個網站和服務中，為微軟的云計算平臺提供統一方便的權限控制管理。

??? 如果您希望對我們的服務了解更多，您可以觀看PDC上“Architecture of the .NET Services”的講座和演示文檔，訪問我們的網站http://www.azure.com/，下載我們的軟件開發包（SDK）來對我們的服務有更加深入的體驗。

?

熊煒（軟件開發工程師）

轉載于:https://www.cnblogs.com/stbchina/archive/2008/11/18/azure-net-services-access-control.html

總結

以上是生活随笔為你收集整理的介绍Azure服务平台，.NET Services及其中的访问控制服务(Access Control)的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。