何度となく書いているが、拙作のフレームワークはWindowsFormsベースのリッチクライアント(スマートクライアント)が主なターゲットである。このフレームワークにセキュリティの機能、具体的には認証の機能を組み込むことを予定しているのだが、不勉強な私は当初.NETにはコードベースセキュリティがメインで、Java等でお馴染のプリンシパル(ユーザやパスワード等の主体)を使用した、ロールベースの認証/承認フレームワークは無いのだと思っていた。 そんなわけは無く、調べてみると当然.NET Frameworkにもロールベースセキュリティのメカニズムは提供されており、その方法は大きく分けて3種類ある。 強制セキュリティチェック コードセキュリティと同様にPermissionオブジェクトを利用してチェックを行う方法。解説書にもよく掲載されており、見慣れた方法かもしれない。 PrincipalPermis