我在MSDN上发布了关于实施基于声明的授权的帖子。 https://msdn.microsoft.com/en-us/library/system.security.claims.claimsauthorizationmanager(v=vs.110).aspx
它使用Web.config中的XML配置来定义策略。
LoadCustomConfiguration - 在派生类中重写时,加载 来自XML的自定义配置。
ClaimsAuthorizationManager pull policies from database是同一个问题,但包含没有数据库实施的答案,或者从web.config以外的其他xml文件中读取它。