15、网络安全与身份管理：挑战与解决方案

网络安全与身份管理：挑战与解决方案

1. XSI 授权系统的强大之处

XSI 授权系统之所以强大，有两个重要原因。首先，用于服务授权的代码可通过配置与服务相连。与 System.Security.Permissions.PrincipalPermission 属性不同，该属性嵌入服务代码中，若要扩大或缩小访问要求，可能需修改服务代码并重新编译。而服务用于授权的 System.ServiceModel.ServiceAuthorizationManager 类型可通过配置确定，且该类型不一定要在服务程序集或服务程序集编译时引用的任何程序集中，只要是 .NET 公共语言运行时加载器能在运行时为 Windows Communication Foundation 找到的程序集即可。因此，无需修改甚至重新编译服务代码，就能对授权过程进行更改。

其次，XSI 授权系统不限制对可信凭证颁发者的定义。 System.Security.Permissions.PrincipalPermission 属性只能基于 Kerberos 或 NTLM 凭证评估访问权限，且可信颁发者的范围不超过域的信任边界。而 XSI 不受此限制，它允许更灵活的信任定义，能为联合安全提供基础。

2. 恢复 Windows 原始配置

在进行一些安全配置（如安装示例证书、为 IIS 和 HTTP.SYS 配置 SSL、配置服务器身份）后，为了将 Windows 恢复到原始安全配置，可按以下步骤操作：

2.1 卸载证书

1. 从 Windows 开始菜单中选择“运行