你正在创建一个运行在intranet的Web应用。这个Web应用可以读取逗号分割的文本文件，其中文件位于Web应用根目录下的一个子目录中。要求，在Accounting角色之外的所有用户不能直接通过浏览器访问这些文件。为此你需要使用FileAuthorizationModule类写一个ASP.NET HTTP handler。请问，你应该使用下面那中验证方式？（）

• A、匿名访问(Anonymous)
• B、证书（Certificate）
• C、基于表单认证（Forms）
• D、Windows 集成验证(Microsoft Windows Integrated Security)