hyperledger-fabric - Hyperledger Fabric:在单个通道中加密分类帐数据
问题描述
我有一个多组织结构网络,所有组织都在一个通道上。
我知道使用 composer acl 文件,我们可以根据用户的角色和其他条件向用户隐藏数据。
但是,当我们进入任何组织的对等容器并发出peer channel fetch
.
所以,我的问题是,当组织共享同一个频道时,有没有办法加密这个分类帐数据?在这里,他们提到了加密数据。是否有任何示例/参考可以让我开始使用该示例/参考?
目前,我不打算在不同的组织之间使用不同的渠道。
解决方案
是的,保护分类帐数据的方法很少。就像您在问题中提到的Hyperledger Fabric FAQ一样,官方给出了五种不同的方法来帮助我们实现安全和访问控制。
在标记为 v1.2.0 的最新版Fabric中,提供了一个名为私有数据的新定义。我更喜欢使用这种方法在我的应用程序中构建访问控制。由于我使用Fabric Node SDK来部署和控制 Fabric 网络,它为我提供了一种方便的方式将其嵌入到现有项目中。
使用配置文件定义谁可以持久化数据,数据分发给多少对等体,需要多少个对等体来传播私有数据,以及私有数据在私有数据库中保留多长时间。您需要做的所有升级就是在安装和实例化时添加一些参数,修改一些函数以调用私有数据,编写一些代码来处理配置文件和用户控制。
它为我们提供了一些使用此新功能的示例:
推荐阅读
- ssas - SSAS MDX:带日期范围的时间计算
- javascript - 为什么我的 React 应用程序只在没有缓存的情况下刷新加载?
- reactjs - 如何在 styled-components 的 GlobalStyles 中导入 Ant Design css 样式?
- python - 仅来自 Qt5 ColorDialog 的颜色渐变
- reactjs - React JS Ant Design 上传 - 默认目录
- python-3.x - 如何使用 papermill 将单个单元格的进度打印到控制台?
- python - 将组合框值传递给 SQL WHERE 时出错
- javascript - 重新加载页面而不用 django 和 ajax 刷新
- visual-studio-code - 拥有来自 Anaconda 或独立(以及最新)的应用程序的优势
- google-apps-script - ContactsApp.getContact() 用于与多个电子邮件的联系,为每个电子邮件地址返回不同的联系人