安全性考量

本主題討論使用對等基礎結構時的特定安全性考慮。

當您使用對等基礎結構開發對等應用程式時，基於安全性考慮，您必須考慮目錄許可權、對等網路服務的來賓存取、資訊洩漏和安全性服務提供者實作。

目錄許可權

點對點網路服務會將資料儲存在使用者的使用者設定檔目錄樹狀目錄中。使用者必須在設定檔 的應用程式資料 子樹中擁有寫入權限。根據預設，此存取控制清單 (ACL) 已正確設定，但使用者可以手動變更。

來賓帳戶和來賓Windows 安全性群組的成員無法存取大部分的對等服務。應用程式應該具有本機使用者存取權或更高許可權。

資訊洩漏牽涉到位址、資料庫和身分識別和群組認證。下列各節會識別並定義資訊洩漏。

位址洩漏 對等名稱解析通訊協定 (PNRP) 是識別碼解析服務，可讓對等名稱識別碼解析成 IP 位址。類似于 DNS，PNRP 會發佈 IP 位址，讓知道對應識別碼的使用者可以將它解析為該位址。

在 PNRP 中發佈識別碼表示任何使用者可以將識別碼解析為已發佈的 IP 位址，並判斷發佈身分識別之 PNRP 服務的 IP 位址。
對等群組基礎結構會自動在 PNRP 中發佈本機群組實例的對等組名。連線到對等群組時，任何知道群組對等名稱的人都可以解析作用中成員的位址，並知道每個使用者的目前位址。

登入時，使用者連線到其他對等群組成員或對等圖形節點的能力，是對等網路的主要功能。連線到對等群組或圖形時，使用者目前的 IP 位址可以在對等群組或圖形內的目前記錄中發佈。根據預設，參與該對等群組或圖形的任何人都可以列舉群組或圖形的成員，並判斷成員的目前位址。這項功能是可設定的對等群組和對等圖形屬性。

資料庫洩漏對等群組和圖形基礎結構記錄資料庫會儲存在本機檔案系統上。任何具有本機檔案系統系統系統管理存取權 (的 Windows 使用者，例如本機系統管理員) 理論上可以存取本機對等圖形或群組資料庫中的資料。這與本機系統管理員存取本機電腦上任何資料的能力一致。

身分識別和群組認證洩漏點對點群組需要成員彼此建立連線，才能使用修改的 X.509 憑證鏈結進行驗證。在驗證過程中，會交換每個成員的對應身分識別和群組成員資格憑證 (GMC) 鏈結。

連線到對等群組時，對等群組基礎結構會使用 PNRP 發佈群組對等名稱。作為一般 PNRP 作業的一部分，該群組的 GMC 鏈結可以提供給其他 PNRP 實例，以證明發佈群組對等名稱的授權。

對等圖形基礎結構與應用程式開發人員實作的安全性服務提供者 (SSP) 一樣安全。 SSP 越強，對等圖形應用程式的安全性越強。