Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este tópico discute considerações de segurança específicas ao usar a Infraestrutura de Pares.
Ao desenvolver um aplicativo par usando a Infraestrutura de Pares, por motivos de segurança, você deve considerar permissões de diretório, acesso de convidado a serviços de rede de pares, divulgação de informações e Implementação do Provedor de Serviços de Segurança.
Permissões de diretório
Os serviços de rede ponto a ponto armazenam dados na árvore de diretório do perfil do usuário de um usuário. Um usuário deve ter permissões de gravação no dados do aplicativo subárvore do perfil. Por padrão, essa ACL (lista de controle de acesso) é definida corretamente, mas um usuário pode alterá-la manualmente.
Acesso de convidado aos Serviços de Rede de Pares
Uma conta de convidado e membros do Convidados Grupo de Segurança do Windows não têm acesso à maioria dos serviços pares. Os aplicativos devem ter acesso de usuário local ou superior.
Divulgação de informações
A divulgação de informações envolve credenciais de endereço, banco de dados e identidade e grupo. As seções a seguir identificam e definem a divulgação de informações.
Divulgação de Endereço PNRP (Peer Name Resolution Protocol) é um serviço de resolução de identificador que permite que um identificador de nome de par seja resolvido em um endereço IP. Semelhante ao DNS, o PNRP publica um endereço IP para que os usuários que conhecem o identificador correspondente possam resolvê-lo para esse endereço.
- Publicar um identificador no PNRP significa que qualquer usuário pode resolver o identificador para o endereço IP publicado e determinar o endereço IP do serviço PNRP que publicou a identidade.
- A Infraestrutura de Agrupamento de Pares publica automaticamente o nome do grupo par da instância do grupo local no PNRP. Enquanto estiver conectado a um grupo de pares, qualquer pessoa que conheça o nome do par do grupo poderá resolver os endereços dos membros ativos e conhecer o endereço atual de cada usuário.
A capacidade de um usuário se conectar a outros membros do grupo de pares ou nós de grafo par enquanto estiver conectado é um recurso principal da rede de pares. Enquanto estiver conectado a um grupo de pares ou grafo, o endereço IP atual de um usuário pode ser publicado em um registro de presença dentro do grupo de pares ou grafo. Por padrão, qualquer pessoa que participe desse grupo de pares ou grafo pode enumerar membros do grupo ou grafo e determinar os endereços atuais dos membros. Essa capacidade é uma propriedade configurável de Agrupamento de Pares e Gráfico de Pares.
Divulgação de Banco de DadosOs bancos de dados de registro de infraestruturas de agrupamento de pares e de grafo são armazenados no sistema de arquivos local. Qualquer usuário do Windows com acesso administrativo ao sistema de arquivos local (como um administrador local) pode teoricamente acessar os dados no grafo par local ou no banco de dados de grupo. Isso é consistente com a capacidade dos administradores locais de acessar quaisquer dados no computador local.
Divulgação de Credenciais de Identidade e Grupoagrupamento ponto a ponto requer que os membros estabeleçam conexões entre si para se autenticarem usando cadeias de certificados X.509 modificadas. Como parte da autenticação, as cadeias gmc (certificado de associação de grupo) e de identidade correspondentes de cada membro são trocadas.
Enquanto está conectada a um grupo de pares, a Infraestrutura de Agrupamento de Pares publica o nome do par de grupo com PNRP. Como parte da operação PNRP normal, a cadeia GMC desse grupo pode ser fornecida a outras instâncias PNRP para comprovar a autorização para publicar o nome do par do grupo.
Implementação do Provedor de Serviços de Segurança
A Infraestrutura de Grafo de Pares é tão segura quanto o SSP (Provedor de Serviços de Segurança) que o desenvolvedor de aplicativos implementa. Quanto mais forte for o SSP, mais forte será a segurança do aplicativo Peer Graphing.