网络服务提供了建立 Microsoft .NET 的基本模块

　　Microsft .NET框架不仅规定代码访问安全，还规定基于角色的安全。通过代码访问安全机制，开发人员能为应用程序指定完成工作所必需的权限。例如，代码或许需要写文件或访问环境变量的权力。这类信息和有关代码标志的信息一起存储在配制级上的。当代码装入内存及执行方法调用时，运行语言验证是否能给予代码所要求的权限。如果不能，将记录一条安全冲突信息。给予权限的策略，这被称为信任策略，是由系统管理员建立的，并且是建立在关于代码的证据基础之上，比如：代码是谁发布的，是从什么地方获得的，以及在组合体中找到的代码标志和它要求的权限。开发人员可以指定他们显然不需要的权限，以防止其它人恶意使用他们的代码。如果所需要的权限依赖直到运行时刻才会知道的信息，那么就可写入纲邻性的安全检查。

　　除了代码访问安全，运行语言还支持基于角色的安全。基于角色的安全建立同代码访问安全一样的权限模板，只是这些权限是建立在用户的身份之上，而不是建立在代码的标志之上。角色表明了用户所属的类，并且可以在开发和配制阶段定义。给予权限的策略被分配到每个预定义的角色。在运行时刻，用户的身份被确定，代码将代表这个身份运行。运行语言决定用户是哪个角色的成员，然后给予基于这个角色的权限。

　　在查看Microsft .NET框架的可编程模板前，先看一下它所提供的服务。

　　服务框架

　　在common language runtime之上是服务框架，此框架提供能被任何现代编程语言调用的类。所有的类都遵循一套命名和设计方针，以大大减小开发人员的学习上的弯路。

　　框架包括一套开发人员希望在标准语言库中存在的基类库，例如：集合、输入/输出，字符串及数据类。另外，基类库提供访问操作系统服务如图画、网络、线程、全球化和加密的类。服务框架也包括数据访问类库，及开发工具，如调试和剖析服务，能够使用的类。本文章没有详细讨论所有的类，我将重点放在数据访问类上，因为大多数网络服务需要对数据的访问。当然，你可以在Microsoft .NET Framework SDK中找到关于服务框架类库的附加信息。