教程:BigchainDB中基于角色的访问控制(Role-based access control in BigchainDB)

最新推荐文章于 2020-09-03 11:58:54 发布
最新推荐文章于 2020-09-03 11:58:54 发布
阅读量306 收藏
点赞数
分类专栏: BigchainDB 数据库

BigchainDB中基于角色的访问控制(Role-based access control in BigchainDB)

关于角色访问控制(RBAC)

基于角色的访问控制是限制系统访问某些用户的一种方法。在BigchainDB中,这个函数允许创建角色和权限层次结构作为资产。此外,用户可以被分配角色“代表”或“代表”其他用户或组。
在本指南的示例用例场景中,我们有不同的族(tribes)或用户组,它们具有不同的角色,属于一个族(tribes)的用户可以创建建议资产(proposal assets ),而其他人可以在BigchainDB块链上创建投票资产(vote assets)。

1、安装

首先安装官方的BigchainDB JavaScript驱动程序、Python驱动程序或Java驱动程序:

# JavaScript driver
npm i bigchaindb-driver

# Python driver
pip install -U bigchaindb-driver

<!-- Java driver, in pom.xml for Maven users -->
<dependency>
    <groupId>com.bigchaindb</groupId>
    <artifactId>bigchaindb-driver</artifactId>
    <version>1.0</version>
</dependency>

然后,将其作为模块包含并连接到任何BigchainDB节点。

  • js
const BigchainDB = require('bigchaindb-driver')

const API_PATH = 'https://test.bigchaindb.com/api/v1/'
const conn = new BigchainDB.Connection(API_PATH)
  • python
from bigchaindb_driver import BigchainDB

conn = BigchainDB('https://test.bigchaindb.com')
  • java
BigchainDbConfigBuilder
    .baseUrl("https://test.bigchaindb.com/").setup();

重要提示:BigchainDB RBAC模块在BigchainDB中不能开箱即用,并且插件智能资产需要加载特定的BigchainDB分支(kyber-master)。设置指令在智能资产存储库的README.md中可找到。

让我们创建应用程序。您将为Admin类型创建一个资产,该资产将充当应用程序的管理组。本教程将使用异步/等待函数:

const nameSpace = 'rbac-bdb-tutorial'
async function createApp(){
    // Generate keypair for admin instance
    const admin1 = new BigchainDB.Ed25519Keypair()

    // Create admin user type. This is the asset representing the group of
    // admins
    const adminGroupAsset = {
        ns: `${nameSpace}.admin`,
        name: 'admin'
    }
    const adminGroupMetadata = {
        canLink: [admin1.publicKey]
    }

    const adminGroupId = (await createNewAsset(admin1, adminGroupAsset,
        adminGroupMetadata)).id
    document.body.innerHTML ='<h3>Admin Group asset created</h3>'
    document.body.innerHTML +=adminGroupId.id


    // Create admin user instance. This is a single user with admin role
    // represented by an asset. Is the asset representing admin1 user
    // Create app asset with admin1, the umbrella asset for representing the app
    const appAsset = {
        ns: nameSpace,
        name: nameSpace
    }
    const appMetadata = {
        canLink: adminGroupId
    }

    const appId = (await createNewAsset(admin1, appAsset, appMetadata)).id
    console.log('App: ' + appId)
}

createNewAsset函数如下所示:

async function createNewAsset(keypair, asset, metadata) {

    let condition = BigchainDB.Transaction.makeEd25519Condition(keypair.publicKey,
        true)

    let output = BigchainDB.Transaction.makeOutput(condition)
    output.public_keys = [keypair.publicKey]

    const transaction = BigchainDB.Transaction.makeCreateTransaction(
        asset,
        metadata,
        [output],
        keypair.publicKey
    )

    const txSigned = BigchainDB.Transaction.signTransaction(transaction,
        keypair.privateKey)
    let tx
    await conn.postTransactionCommit(txSigned)
        .then(retrievedTx => {
            tx = retrievedTx
        })
    return tx
}

您刚刚生成了管理类型和应用程序资产,所以现在可以为这个RBAC示例创建所有其他资产,这些资产是用户(包括管理员)和族(tribe)。

  • js
function createUsers() {

    const user1 = new BigchainDB.Ed25519Keypair()
    const user2 = new BigchainDB.Ed25519Keypair()
    const user3 = new BigchainDB.Ed25519Keypair()

    const adminuser1Metadata = {
        event: 'User Assigned',
        date: new Date(),
        timestamp: Date.now(),
        publicKey: admin1.publicKey,
        eventData: {
            userType: 'admin'
        }
    }

    // Admin user instance belongs to the AdminGroup
    const adminUserId = (await createUser(admin1, adminGroupId, 'admin',
        admin1.publicKey, adminuser1Metadata)).id
    document.body.innerHTML ='<h3>Admin user asset created</h3>'
    document.body.innerHTML +=adminUserId

    // Tribes are user groups
    const tribe1Id = (await createType('tribe1', appId, adminGroupId)).id
    document.body.innerHTML ='<h3>Tribe 1 asset created</h3>'
    document.body.innerHTML +=tribe1Id

    const tribe2Id = (await createType('tribe2', appId, adminGroupId)).id
    document.body.innerHTML ='<h3>Tribe 2 asset created</h3>'
    document.body.innerHTML +=tribe2Id

    // create user instances
    const user1Metadata = {
        event: 'User Assigned',
        date: new Date(),
        timestamp: Date.now(),
        publicKey: admin1.publicKey,
        eventData: {
            userType: 'tribe1'
        }
    }
    // Create the asset representing user1 with the admin1 keys.
    // Add it to tribe 1
    const user1AssetId = (await createUser(admin1, tribe1Id, 'tribe1',
        user1.publicKey, user1Metadata)).id
    document.body.innerHTML ='<h3>User 1 asset created</h3>'
    document.body.innerHTML +=user1AssetId

    // create user instances
    const user2Metadata = {
        event: 'User Assigned',
        date: new Date(),
        timestamp: Date.now(),
        publicKey: admin1.publicKey,
        eventData: {
            userType: 'tribe2'
        }
    }

    // user 2 added to tribe 2
    // Is the asset representing user1
    const user2AssetId = (await createUser(admin1, tribe2Id, 'tribe2',
        user2.publicKey, user2Metadata)).id
    document.body.innerHTML ='<h3>User 2 asset created</h3>'
    document.body.innerHTML +=user2AssetId

    const user3Metadata = {
        event: 'User Assigned',
        date: new Date(),
        timestamp: Date.now(),
        publicKey: admin1.publicKey,
        eventData: {
            userType: 'tribe1'
        }
    }

    // user 3 added to tribe 1
    const user3AssetId = (await createUser(admin1, tribe1Id, 'tribe1',
        user3.publicKey, user3Metadata)).id
    document.body.innerHTML ='<h3>User 3 asset created</h3>'
    document.body.innerHTML +=user3AssetId
}

您已经创建了用户,其中一些属于族1,其他属于族2。现在是时候给不同的族不同的许可了。为此,您将为提案和投票创建资产类型。

  • js
async function usersToTribes(){
    // Non users
    // Proposal: only tribe 1 users can create proposal
    const proposalGroupId = (await createType('proposal', appId, tribe1Id)).id
    console.log('ProposalGroup: ' + proposalGroupId)

    // Vote: only tribe 2 users can create vote
    const voteGroupId = (await createType('vote', appId, tribe2Id)).id
    document.body.innerHTML ='<h3>Vote group asset created</h3>'
    document.body.innerHTML +=voteGroupId

所以现在只需要创建来自不同用户的建议和投票。您将看到,只有部分用户能够创建提案,而另一些用户能够投票。

    // create proposal by user 1 - should pass
    const proposal1 = await createTypeInstance(user1, 'proposal',
        proposalGroupId, { name: 'new proposal by user 1',
        timestamp: Date.now() })
    document.body.innerHTML ='<h3>Proposal group asset created</h3>'
    document.body.innerHTML +=proposal1.id

    // create vote by user 2 - should pass
    const vote1 = await createTypeInstance(user2, 'vote', voteGroupId,
        { name: 'new vote by user 2', timestamp: Date.now() })
    document.body.innerHTML ='<h3>Vote instance created</h3>'
    document.body.innerHTML +=vote1.id

    // create proposal by user 3 - should pass
    const proposal2 = await createTypeInstance(user3, 'proposal',
        proposalGroupId, { name: 'new proposal by user 3',
        timestamp: Date.now() })
    document.body.innerHTML ='<h3>Vote instance created</h3>'
    document.body.innerHTML +=proposal2.id

    // create vote by user 1 - should fail
    const vote2 = await createTypeInstance(user1, 'vote',
        voteGroupId, { name: 'new vote by user 1', timestamp: Date.now() })
    document.body.innerHTML ='<h3>Vote instance could not be created</h3>'
    document.body.innerHTML +=vote2.id
}
nbhwg
关注
专栏目录
基于角色访问控制(Role-Based Access Control,简称RBAC)
闫小甲的专栏
07-21 1095
RBAC的核心思想是“职责分离”和“最小权限原则”,以确保系统的安全性和合规性。
基于角色访问控制(RBAC)
03-22
RBAC的理论模型与一个典型设计实现。用户表(UserInfo)、角色表(RoleInfo)、菜单表(MenuInfo)、用户角色表(UserRole)、角色菜单表(RoleMenu)
基于角色访问控制(RBAC)
架构师小秘圈
01-14 782
来自:编程新说很多时候,需要对一些事物进行控制,如一个房间,为了不让人随便进,通常会装一把锁,如果要想进入,你必须得有一把钥匙,且还得和这个锁匹配才行。基于此做一个抽象,其实包含三方面内...
基于角色访问控制系统设计(转)
08-08 359
基于角色访问控制系统设计(转)[@more@]  访问控制策略是大多数应用系统必须考虑的问题。本文提出的基于角色访问控制是一种新型访问控制模型,它不仅能够实现传统访问控制的功能,同时还可以方便权限的管理,能够灵活地进行配置以...
权限控制:Role-Based Access Control基于角色访问控制
Cheng_Ming_Qiu的博客
04-17 2121
权限设计 权限模型 RBAC模型,基于角色访问控制(Role-Based Access Control) 用户 :是发起操作的主体,按类型分可分为2B和2C用户,可以是后台管理系统的用户,可以是OA系统的内部员工,也可以是面向C端的用户,比如阿里云的用户。 角色 : 起到了桥梁的作用,连接了用户和权限的关系,每个角色可以关联多个权限,同时一个用户关联多个角色,那么这个用户就有了多个角...
Azure ARM (16) 基于角色访问控制 (Role Based Access Control, RBAC) - 使用默认的Role
weixin_34128839的博客
11-09 100
 《Windows Azure Platform 系列文章目录》   今天上午刚刚和客户沟通过,趁热打铁写一篇Blog。   熟悉Microsoft Azure平台的读者都知道,在老的Classic Portal里面,我们可以设置共同管理员(Co-admin)。   参考:Windows Azure Active Directory (3) Ch...
RBAC-SC: Role-based access control using smart contract文翻译
09-17
RBAC-SC:基于智能合约的基于角色访问控制 本文提出了一种基于智能合约的基于角色访问控制(RBAC-SC),它利用以太坊的智能合约技术实现角色的跨组织利用。RBAC-SC 使用智能合约和区块链技术,是一种多功能的...
RBAC(Role-Based Access control)基于角色访问控制
L-ji的博客
05-17 2797
RBAC(Role-Based Access Control,基于角色访问控制),就是用户通过角色与权限进行关联。用户通过成为适当角色的成员,从而拥有该角色的权限。这就极大的简化了对权限的管理。这样管理都是层级相互依赖的,权限赋予角色,而角色又赋予用户。这样的权限设计很清楚,管理起来也方便。简单地说,就是一个用户拥有多个角色,每一个角色又拥有多个权限。这样就构成了“用户-角色-权限”的授权模型。...
资源管理系统-基于角色的权限控制(role-based access control
STIll_ly的博客
09-03 1676
一、RBAC简介 RBAC(role-based access control),基于角色的权限控制系统,是指对于不同角色的用户,拥有不同的权限 。用户绑定角色角色绑定权限,形成用户-角色-权限的关系,如下图所示。 用户角色权限关系图: 二、技术框架选择 前端:Vue、Vue-router、Axios、Js-cookie 后端:SpringBoot、SpringSecurity、MyBatis、MyBatisGenerator、PageHelper、Redis、JWT 三、用户登录及权限控制流程说明 1
role-based access control (rbac)
05-20
基于角色访问控制(Role-Based Access Control,简称 RBAC)是一种广泛应用于现代信息系统的安全机制,其核心思想是通过定义不同的角色来实现对用户权限的有效管理和控制。这种机制不仅能够简化系统的权限配置,...
基于角色访问控制模型(RBAC)
10-12
详细介绍了RBAC的访问控制逻辑,以及在实践的最佳应用实践(以电子政务系统为例),定义了核心、层次和受限制的RBAC模型。
基于角色访问控制(rbac)
03-06
博文链接:https://fly-0921.iteye.com/blog/160034
如何在基于Bytom开发过程使用Bigchaindb
weixin_34185364的博客
01-25 170
上期我们讲了在基于比原开发过程链外存储可以用分布式存储IPFS,这期我们还给大家介绍另外一种链外存储的解决方案。bigchaindb:https://www.bigchaindb.com,下面我们讲一下集成过程。 step1:搭建Bytom节点 比原相关资料:https://github.com/Bytom-Comm... 搭建byto...
RBAC即角色访问控制(Role Based Access Control)
huanghanzzz2006的专栏
12-04 4090
RBAC即角色访问控制(Role Based  Access Control)RBAC认为权限授权实际上是Who、What、How的问题。在RBAC模型,who、what、how构成了访问权限三元组,也就是“Who对What(Which)进行How的操作”。Who:权限的拥用者或主体(如Principal、User、Group、Role、Actor等等)What:权限针对的对象或资源(Resou
基于角色访问控制
约瑟夫的杂货店
10-25 2151
RBAC概述基于角色访问控制(Role-Based Access Control, RBAC )的核心思想就是将访问权限与角色相联系,通过给用户分配合适的角色,让用户与访问权限相联系。 角色是权限的集合,对于一个系统可以有多个角色,每个角色对不同的资源有不同的权限,当用户访问资源时,首先系统识别用户的角色,然后决定该用户是否具有访问该资源的权限。角色是一种抽象的概念,将用户权限从每个单一用户抽
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值