开篇

 做.Net开发有些年头，但总感觉对于.net framework的安全性不够重视，自然理解上也免不了欠缺。

说到.net的安全性，做asp.net开发的朋友容易联想起asp.net的身份验证和授权，这期间免不了IIS的参与，如果是Forms身份验证机制，则有FormsAuthenticationModule在处理请求的过程中设置Principal之类的云云。但我今天说的安全性并非asp.net的安全性，而是.net framework的安全性。这个主题下面，以后我们将拿WinForm程序学习。

有时我们运行一个Winform程序，别人运行的好好的，在我们手上运行却出现错误，请求主体权限失败，看下图。

这种问题和我们这次说的安全性是有关联的。

MSDN上说“Microsoft .NET Framework 提供安全透明度、代码访问安全性和基于角色的安全性，以帮助解决有关移动代码的安全性问题，并通过提供相应的支持使组件能够确定授权用户执行什么操作。”

代码能否执行，一个方法能否被调用都是可以控制的，好像控制可用的名堂还不少，有一个我们很熟悉“基于角色的安全性”，所以，我决定从它开始。