Fabric网络的权限体系

最新推荐文章于 2024-01-08 23:12:13 发布
最新推荐文章于 2024-01-08 23:12:13 发布
阅读量417 收藏 1
点赞数
分类专栏: fabric 区块链 fabric
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/robert_feng/article/details/101080380
版权

Fabric权限体系的简介

	为什么需要权限体系
	权限体系的作用

Fabric权限的维护方式

	配置文件文件
	ChainCode代码

Fabric权限体系的组成部分

	用户身份体系
	访问策略体系
	用户访问控制列表

Fabric权限管理粒度

	操作粒度
		读
		写
    系统功能粒度
		系统权限列表
	用户业务粒度
		Chaincode代码

Fabric权限体系的层次结构

	组织
	通道(Channel)
	Chaincode
	Key
		私有数据
		动态修改key的访问权限

Fabric权限体系的最佳实践

	权限体系的设计
		组织的管理方式
		根据业务设定各个层次的权限
		需要考虑权限的变更留有升级
			系统配置的升级
			基于代码的动态权限的升级
	基于证书的动态权限体系
		证书中包含用户标识
		单独的权限数据配置channel

Fabric权限体系场景的

	医院之间病例的共享(医院A(org1),B(org2),C(org3),D(org4))
	企业融资的案例

Fabric权限体系存在的问题

	系统级权限配置更新复杂
	缺少API级别的动态权限更新功能
会敲键盘的笨猪
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【超级账本】Fabric 层次结构以及核心模块的介绍(二)
面向生活编程
08-14 1700
目录1. 结构介绍2. 核心代码3. 核心模块3.1 peer 系统模块3.2 order 系统模块3.3 cryptogen 工具模块3.4 configtxgen 工具模块3.5 configtxlator 工具模块 1. 结构介绍 包名称 作用 bccsp 加密标准以及算法的实现,包括加密、签名、验签服务 bddtests bdd测试框架相关的测试 common 通用功能以及一些通用的代码实现,包括日志、错误、工具包等,主要包括项目全局的功能性代码。 core 核心代码模
Hyperledger Fabric应用开发:搭建分布式账本和联盟链
禅与计算机程序设计艺术
08-13 659
区块链(Blockchain)是一个基于分布式数据库技术的数据结构,由多个节点组成的网络。每条区块中的数据记录都包含上一个区块的哈希值,通过这个哈希值将前后两者相连形成一条不可篡改、所有权无法伪造的链条,其独特的特征是对任何人来说都是透明可查的。基于区块链的分布式记账规则,保证了整个网络中数据的一致性、安全、匿名性,为许多商业场景提供底层基础。Hyperledger Fabric是由IBM公司开源的分布式分类账技术框架,是一种面向企业的区块链解决方案。
超级账本Fabric中的权限管理和策略
yeasy的专栏
03-13 7511
权限管理是区块链网络十分重要的功能,负责控制某个身份在某个场景下是否允许采取某个操作(如读写某个资源)。 超级账本 Fabric 项目通过策略(Policy)来灵活指定各场景下的操作权限。 策略应用场景 具体来看,常见的策略场景包括如下表所示。其中,大部分都与系统配置链码相关,可以在通道配置中进行指定;部分为代码中的规定。 对于存储在通道配置中的策略,可以利用 configtx.yaml ...
区块链hyperledger-fabric权限管理
leaning_java的博客
02-10 6173
区块链hyperledger-fabric权限管理
fabric 成员权限管理
AI炼丹师的专栏
11-15 512
成员权限管理 通过基于 PKI 的成员权限管理,平台可以对接入的节点和客户端的能力进行限制。 证书有三种,Enrollment,Transaction,以及确保安全通信的 TLS 证书。 注册证书 ECert:颁发给提供了注册凭证的用户或节点,一般长期有效; 交易证书 TCert:颁发给用户,控制每个交易的权限,一般针对某个交易,短期有效。 通信证书 TLSCert:控制对网络的访问,并且防止窃听。 ...
fabric项目设置用户权限,实现链码层次不同级别的权限控制
fangdengfu123的博客
06-05 9750
在项目中一般需要设置不同用户的不同权限fabric中的链码执行同样如此,可以通过用户标签来实现。 流程:sdk申请用户时,指定用户标签,链码执行时获取对应标签实现链码调用权限验证。 sdk代码(注册用户): /** * 注册用户并进行登记 * @param orgName 所在组织 * @param userName ...
fabric-permissions-api:一个简单的 Fabric 权限 API
05-30
:key: 结构权限-api Fabric 的简单权限 API。 它允许mod轻松针对权限提供者运行权限检查。 如果你想配置权限,你还需要安装一个兼容的权限管理器模块。 可以在“选项卡下找到下载。 可以在文件中找到mod开发人员的用法信息。 享受!
Fabric中的“账户”体系
扶风的博客
02-20 2291
本文的联盟链是以Fabric为例。 联盟链相对于公链,最大的不同在于:联盟链上的数据不是对所有人都公开的,只有联盟内的成员才可以访问、写入链上数据。 第二个重要的区别:联盟链不发币,所以联盟链里的账户没有以太坊比特币那样的账户地址。Fabric的访问控制、权限控制等,是通过MSP(Membership Service Provider)提供。这套机制与公链常见的账户模型差别甚大。 本文探讨下Fab...
深入了解Fabric网络的架构与组件
### Fabric网络概述 Fabric是一个基于区块链技术的开源平台,旨在构建可定制的、具有高可扩展性和灵活性的分布式应用程序。它提供了一个模块化的体系结构,允许不同的组件进行定制,并支持多种共识算法和隐私保护...
Hyperledge Fabric-身份与角色认证
区块链领域填坑的java程序猿
09-11 2358
Hyperledge Fabric的身份认证和流程。
区块链Fabric策略管理和访问控制
leaning_java的博客
03-30 5739
区块链Fabric策略管理和访问控制
Hyperledger Fabric(身份)
weixin_34381666的博客
08-13 376
身份 什么是身份? 区块链网络中的不同参与者包括对等点、排序者、客户端应用程序,管理员等。这些参与者中的每一个 — 网络内部或外部能够使用服务的活动元素 — 都具有封装在X.509数字证书中的数字身份,这些身份确实很重要,因为它们确定了对资源的确切权限以及对参与者在区块链网络中拥有的信息的访问权限。 此外,数字身份还具有Fabric用于确...
超级账本(Hyperledger Fabric)之权限管理浅析
weixin_44172023的博客
08-22 2981
链客,专为开发者而生,有问必答! 此文章来自区块链技术社区,未经允许拒绝转载。 超级账本(Hyperledger Fabric)之权限管理浅析 超级账本是联盟链的代表,而其相对于共链(例如比特币,以太坊)一个较大的区别在于其强大的角色管理和权限把控上,本文主要介绍其角色管理和权限把控的一些核心机制。 证书生成 证书认证是超级账本中权限管理体系的最基础的机制,而所有证书的生成超级账本提供了一个工具...
Hyperledger Fabric(成员资格)
weixin_34112030的博客
08-13 187
成员资格 如果你已阅读有关身份的文档,你已经了解了PKI如何通过信任链提供可验证的身份,现在让我们看看这些身份如何用于表示区块链网络的可信成员。 这是成员资格服务提供商(MSP)发挥作用的地方 - 它标识了信任哪些根CA和中间CA来定义信任域的成员,例如,一个组织,通过列出其成员的身份,或者通过识别哪些CA被授权为其成员发布有效身份,或者...
Hands-On Hyperledger Fabric——基于数字证书的成员管理服务
No_Game_No_Life_的博客
11-18 455
文章目录实现成员管理的MSPFabric CA 实现成员管理的MSP Fabric1.0是基于PKI体系的,生成数字证书以标识用户身份。 MSP将证书颁发、用户认证、后台的加密机制和协议都进行了抽象。每个MSP可以定义自己的规则,这些规则包括身份的认证,签名的生成和认证。这样就将成员和成员间的操作都模块化了。 关于PKI体系,之前聊的很清楚了,不再赘述。 Fabric CA ...
Hyperledger Fabric密码模块系列之BCCSP(四)
beijihukk的博客
03-03 275
前面说过要找时间介绍一下bccsp包下面的工厂factory,so here it is. 通过factory目前可以获得两类BCCSP实例,一个是上文说的sw,还有一个是通过pkcs11实现的。 BCCSP实例是通过工厂来提供的,sw包对应的工厂在swFactory.go中实现,pkcs11包对应的工厂在pkcs11Factory.go中实现,它们都共同实现了下面的BCCSPFacto...
Hyperledger Fabric 权限策略和访问控制
最新发布
y19910825的博客
01-08 1270
访问控制是区块链网络十分重要的功能,负责控制某个身份在某个场景下是否允许采取某个操作(如读写某个资源)。常见的访问控制模型包括强制访问控制(Mandatory Access Control)、自主访问控制(Discretionary Access Control)、基于角色的访问控制(Role BasedAccess Control)和基于属性的访问控制(Attribute Based Access Control)。功能越强大的模型,实现起来往往越复杂。
Springboot使用fabric8调用Kubernetes Api(token方式)
Zhangmaoyang的博客
02-18 4967
fabric8官方Github地址 其中kubernetes-examples模块中有大量示例代码可以参考 一、引入依赖 <dependency> <groupId>io.fabric8</groupId> <artifactId>kubernetes-client</artifactId> <version>5.0.0</version> </dependency> 二、获取t
Hyperledger Fabric权限进阶篇
phymat.nico的专栏
04-14 2034
对于Fabric权限和MSP配置这块,可能大家实际部署会给一堆msp目录绕晕,我们回过头来梳理一下。 1.Peer节点如何控制用户的采访权限? 我们以first-network为例, 先看下peer0的启动配置docker-compose-cli.yaml。 引用到base/docker-compose-base.yaml peer0.org1.example.com: cont...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值