摘要： private<protected/internal<public 这个很明显了。 关键是protected和internal的问题。 protected限定的是只有在继承的子类中才可以访问，可以跨程序集 internal限定的是只有在同一个程序集中才可以访问，可以跨类 所以它们是有点交叉的。 当一个CLASS是ITERNAL的时候，要求其所有的成员的限定范围不能大于internal。 所以，当一个INTERNAL的CLASS写PROTECTED的时候，就需要两个限定符了： internal protected 这样，限定了访问范围是：本程序集、继承的子类。... 阅读全文

摘要： 授权的目的是确定是否应该授予某个标识对给定资源请求的访问权限类型。有两种基本方式来授予对给定资源的访问权限：文件授权文件授权由 FileAuthorizationModule 执行，它在使用 Windows 身份验证时处于活动状态。它执行 .aspx 或 .asmx 处 理程序文件的访问控制列表 (ACL) 检查以确定用户是否应该具有访问权限。应用程序可以进一步使用模拟在正在访问的资源上 进行资源检查。URL 授权URL 授权由 URLAuthorizationModule 执 行，它将用户和角色映射到 URL 命名空间的块上。此模块实现正和负两种授权断言。也就是说，对于某些集、用户或角色，该 阅读全文