Conteudo retirado de MSDN Patterns and Pratices:

Acesso o link em inglês para artigo completo

Improving Web Services Security: Scenarios and Implementation Guidance for WCF

Este guia mostra como aproveitar ao máximo o Microsoft ® Windows Communication Foundation (WCF). WCF é a solução da Microsoft para o desenvolvimento de aplicações baseadas em uma arquitetura orientada a serviços (SOA metodologia). O guia contém práticas comprovadas, end-to-end de aplicações de cenários, diretrizes, Q & A, e baseado em artigos "how-to".

Boa Leitura e Bons Estudos

Conteudo retirado de MSDN Patterns and Pratices:

Acesso o link em inglês para artigo completo

Imagine um mundo onde você não precisa se preocupar com autenticação. Imagine vez que todas as solicitações para seu aplicativo já incluem a informação que você precisa para tomar decisões de controle de acesso e para personalizar o aplicativo para o usuário.

Neste mundo, suas aplicações podem confiar em um outro componente do sistema de segurança de informação do usuário, como nome do usuário ou endereço de e-mail, um gerenciador de e-mail, ou até um limite de autorização de compra. As informações do usuário chega sempre no mesmo formato simples, independentemente do mecanismo de autenticação, se é o Microsoft ® Windows ® integrado autenticação, autenticação baseada em formulários em um navegador da Web, um certificado de cliente X.509, ou algo mais exótico. Mesmo se alguém responsável por alterações de segurança da empresa como a política autenticar usuários, você ainda receber a informação, e é sempre no mesmo formato.

Esta é a utopia de identidade baseada em declarações de que A Guide to Claims–based Identity and Access Control descreve. Como você verá, afirma fornecer uma abordagem inovadora para criar aplicações que autenticar e autorizar usuários.

Links para Downloado do Book, Code Samples e Overview  estão no site Patterns e Pratices

Boa Leitura e Bons Estudos

Entao pessual...

Gostaria de apresenta-los aos padrões de linguagem que se encontra em produção em aplicações corporativas... como o exemplo abaixo de uso de

If InStr(ConfigurationSettings.AppSettings("PermissaoAcesso"), Session("cd_usuario")) Then

Session("tpUsers") = "Adm"
Session("NOME_USUARIO") = Session("NOME_USUARIO")
Session("e_mail_usuario") = Session("E_MAIL")

End If

 Na verdade o como não utilizar uma sessão.