你能给我推荐一本关于授权架构和相关范例的书吗?[关闭]

由于您来自一个ASP.NET背景,可能最专注于ASP.NET框架内安全/授权主题的书是:

Professional ASP.NET 3.5 Security, Membership, and Role Management with C# and VB

(或者是针对ASP.NET 2.0等的早期版本)

还有老年人:

Programming .NET Security

但是,这些书将简单地详细说明现有的身份验证和授权机制,因为它们存在于ASP.NET成员资格模型中,正如您所说,它们主要基于用户/角色设置。

如果您希望保持在Microsoft/.NET世界中,那么有一件事值得您研究 联合安全 可应用于WCF(Windows Cuffic Foundation)等技术的模型。这种机制允许一种相对轻量级的安全管理方法,并使您更容易完成您在示例中所追求的那种事情(projecta:editor/projectb:grapher)。

这方面的一些链接是:

Federation (from MSDN)
Federation and Issued Tokens
patterns & practices: WCF Security Guidance Learning WCF Book - Federated Security Section

如果您所追求的是一种更通用或更通用的安全和身份验证/授权机制,这种机制与平台无关,那么一些好的资源/书籍将是:

Designing Security Architecture Solutions
(本书详细介绍了不同的安全概念和体系结构,不仅用于认证/授权用户,而且还用于诸如 code access security )

还有:

Enterprise Security Architecture: A Business-Driven Approach
(顾名思义,它更注重“业务”,并且主要关注 SABSA (Sherwood Applied Business Security Architecture) 方法论)