hyperledger-fabric - Hyperledger Fabric 中的访问控制列表
问题描述
我想在 Fabric 中使用访问控制功能(如 Hyperledger Composer 中的 permission.acl),那么如何在 Fabric 中实现呢?以及如何在访问链代码时指定用户以测试从节点 SDK 为该用户提供的访问控制。
例如:(如 Composer 中的 Tuna-network 示例)我想为不同的参与者/用户提供对链代码功能的不同 CRUD 访问权限。
解决方案
对于 Composer ACL 功能,在 hyperledger 结构中没有直接等效项。
首先,您应该查看结构中的访问控制列表,以确保您的结构网络具有正确的安全级别 https://hyperledger-fabric.readthedocs.io/en/release-1.3/access_control.html (您必须完成无论如何,即使您使用作曲家 ACL 来确保参与者无法读取某些内容,如果该参与者有能力查询分类帐或能够侦听块事件,他们仍然可以推断数据,除非加密,无论作曲家如何ACL 拒绝读取访问)。
您可以查看的另一个结构功能是所谓的“基于属性的访问控制”。这是具有值的属性与证书相关联的地方,每种语言的结构垫片提供一个实用程序库以允许链代码提取这些属性值,然后链代码实现可以决定发出请求的身份是否具有适当的权限执行它所要求的一切。
推荐阅读
- sql - 如何在两个日期之间激活号码
- python - Django将年份转换为完整日期
- python-3.x - 无法在 Ubuntu 18.04 上安装 Docker?
- javascript - 从对象数组中预选 Vuetify 列表项组中的复选框
- javascript - Puppeteer - 模拟向下滚动
- xml - 在 XML Schema 中使用扩展时出现问题
- php - Laravel - 如何将相对表与限制结果相加?
- scala - flatMap 如何与自定义 monad 一起工作
- mysql - 无法替换 MySQL 中包含 \/ 的特定字符串
- css - 设置 mat-select-panel 的最小宽度会在 Angular 2+ 中留下可见的动画