基于链码的身份属性访问控制

最新推荐文章于 2024-02-02 21:44:01 发布
最新推荐文章于 2024-02-02 21:44:01 发布
阅读量573 收藏 3
点赞数
分类专栏: fabric 文章标签: leetcode 算法 fabric
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41946008/article/details/123792720
版权
本文介绍了基于链码的ABAC(属性基础访问控制)在Hyperledger Fabric中的实现,详细阐述了IdentityService的各个接口,包括MSPID、getID、getIDBytes、assertAttributeValue、getAttributeValue,并探讨了Fabric-CA的用户属性设置。通过智能合约和Fabric-CA的交互,展示了如何使用用户属性进行权限控制。
摘要由CSDN通过智能技术生成

什么是ABAC?大家可以先去看看这个文章,讲的还不错。
https://blog.csdn.net/zqc1106100200/article/details/83505230
这是 fabric-samples 中 链码 abac 的使用案例。本文从开发的角度对各个接口进行说明,搞清楚开发中是怎么用的。详细的 chaincode 可以看这个链接。
https://github.com/hyperledger/fabric-samples/blob/main/asset-transfer-abac/chaincode-go/smart-contract/abac.go

注意,本教程使用的 NodeJS,而fabric-samples中链码开发是用 go 写的,但是接口的名字都是差不了太多的。

IdentityService

开发文档地址 - Identity

坑爹的文档地址:https://hyperledger.github.io/fabric-sdk-node/release-2.2/IdentityContext.html,本文也是经过多次实验推理,才试出来的,直接上代码,再解释。

MSPID

MSP 中文解释 成员服务提供者,那么这个MSP 有什么用呢?它的任务是分发证书、验证证书和用户授权;一个 Hyperledger Fabric区块链网络可以由一个或多个 MSP 管理的。值得注意的是,每一个MSP必须指定一个名字以便该MSP在网络中被引用,例如Org1MSP,Org2MSP。
那么如何在 智能合约中获取MSPID呢??代码如下

async getMspID(ctx) {
   
  
  return ctx.clientIdentity.getMSPID();
	//返回值为当前组织名称,一般组织名称和MSPID名一样的
}

执行结果
在这里插入图片描述

getID

用于获取当前钱包的身份id,类似于以太坊的内部地址。使用场景:限制智能合约的调用人员。代码如下:

async
最低0.47元/天 解锁文章
不明白??
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
五、身份与访问管理—身份与访问管理基础与访问控制模型(CISSP)
afei001
06-05 114
五、身份与访问管理—身份与访问管理基础与访问控制模型(CISSP)
fabric项目设置用户权限,实现链码层次不同级别的权限控制
fangdengfu123的博客
06-05 9741
在项目中一般需要设置不同用户的不同权限,fabric中的链码执行同样如此,可以通过用户标签来实现。 流程:sdk申请用户时,指定用户标签,链码执行时获取对应标签实现链码调用权限验证。 sdk代码(注册用户): /** * 注册用户并进行登记 * @param orgName 所在组织 * @param userName ...
Fabric官方教程(release 2.2)翻译及总结——在Fabric中使用私人数据
qq_23417755的博客
10-15 734
Fabric中使用私人数据 本教程将演示如何使用私有数据收集(PDC)在区块链网络上为组织的授权peer提供私有数据的存储和检索。 使用包含管理该集合策略的集合定义文件来指定该集合。 本教程中的信息假定您了解私有数据存储及其使用案例。 有关更多信息,请查看私有数据。 本教程将指导您完成以下步骤,以练习在Fabric中定义,配置和使用私有数据: Asset transfer private data sample use case Build a collection definition JSON fi
ABAC基于属性访问控制
热门推荐
blog_empire的专栏
08-20 1万+
一、简单介绍     常用的基于角色的访问控制,最近研究关于基于属性访问控制,感觉这个东西确实是个好东西,把自己的研究内容拿出来跟大家分享下。先简单了解下    用户在携带自身的属性值包括主题属性,资源属性,环境属性,然后向资源发送请求,授权引擎 会根据subject所携带的属性进行判断,然后会给出拒绝或者同意的结果给用户,然后就可以访问资源。   二、详细步骤  ABAC授权的...
权限系统设计详解(二):IBAC 基于身份访问控制
最新发布
路多辛的所思所想
02-02 1045
IBAC(Identity-Based Access Control,基于身份访问控制)是信息安全管理中的一种传统访问控制模型,根据用户的身份(如用户名或用户ID)来授权用户对系统资源的访问。这种方法直接将访问权限与个体的身份相关联,是最直观的访问控制方式之一。与RBAC(基于角色的访问控制)不同,IBAC 更加强调用户身份的作用,通过身份信息来控制访问权限。
2.2 身份鉴别与访问控制
weixin_43263566的博客
08-02 2117
为用户对系统资源提供最大限度共享的基础上,对用户的访问权进行管理,防止对信息的非授权篡改和滥用主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体。
基于链码的特征提取方法
03-15
链码为必选方法,给出数字结果和图形显示,做到链码和原图像的双向变换显示。(实验报告中应描述相应的特征提取方法并略述实现过程) 2、设计的界面中要具备功能:任选1个工件作为目标,以上述实现的特征提取方法...
基于链码的工件识别程序
08-31
在IT领域,基于链码的工件识别程序是一种利用计算机视觉技术进行自动化识别的方法,尤其适用于制造业中的质量控制和自动化生产线。本程序的核心是通过分析工件图像来提取一系列特征,以便准确地辨识不同类型的工件。...
基于链码表示的手臂静脉特征提取与匹配
02-12
针对手臂静脉这一生物特征,提出一种基于链码表示的静脉特征提取及匹配算法。由近红外手臂图像中提取出静脉的骨架结构,并将其分割为若干条曲线段,通过曲线的相对方向、相对位置及形状特征计算匹配曲线对,利用粒子...
基于链码的人体骨架建模 (2010年)
06-17
提出一种基于链码和曲率的人体骨架建模方法。先通过形态学方法得到人体骨架并将其简化后用邻域法求出骨架端点,然后用链码表示骨架遍历得到骨架分叉点,并通过上肢链码的曲率值得到骨架拐点,再对各个关键点进行相应的...
论文研究-一种基于链码的快速区域填充算法 .pdf
08-16
基于链码的快速区域填充算法是一门在计算机图形学和图像处理领域应用广泛的先进技术。在图形学中,区域填充技术常用于计算机辅助设计、真实感图形显示以及图形转图像;而在图像分析中,该技术可用于二值图像复原、...
2.2身份鉴别与访问控制
lyc111601的博客
10-13 3063
2.2身份鉴别
Fabric系列 - 链码-内部链码的特性
搬砖魁首的博客
03-01 893
Fabric - 链码-内部链码
身份认证与访问控制
weixin_41924879的博客
10-23 1万+
身份认证与访问控制 身份认证技术概述 身份认证的概念和种类 多数银行的网银服务,除了向客户提供U盾证书保护模式外,还推出了动态口令方式,可免除携带U盾的不便,这是一种动态密码技术,在使用网银过程中,输入用户名后,即可通过绑定的手机一次性收到本次操作的密码,非常安全快捷方便。 1. 身份认证的概念 通常,身份认证基本方法有三种:用户物件认证;有关信息确认或体貌特征识别。 认证(Authentic...
网络安全之身份认证和访问控制实现原理(ZZ)
chqfei的专栏
07-18 2441
        身份认证和访问控制的实现原理将根据系统的架构而有所不同。对于B/S架构,将采用利用Web服务器对SSL(Secure Socket Layer,安全套接字协议)技术的支持,可以实现系统的身份认证和访问控制安全需求;而对于C/S架构,将采用签名及签名验证的方式,来实现系统的身份认证和访问控制需求。以下将分别进行介绍:基于SSL的身份认证和访问控制   目前,SSL技术已被
26.身份认证与访问控制
weixin_44990801的博客
11-07 1924
身份认证与访问控制 身份认证技术概述 身份认证的概念和种类 多数银行的网银服务,除了向客户提供U盾证书保护模式外,还推出了动态口令方式,可免除携带U盾的不便,这是一种动态密码技术,在使用网银过程中,输入用户名后,即可通过绑定的手机一次性收到本次操作的密码,非常安全快捷方便。 1. 身份认证的概念 通常,身份认证基本方法有三种:用户物件认证;有关信息确认或体貌特征识别。 认证(Authentication)是指对主客体身份进行确认的过程。 身份认证(Identity Authentication
【CISSP】身份访问控制
ailx10
04-11 420
561页开始,661页结束,一共100页,我差不多花了4天时间,课后35道题,错误率29%访问是主体和客体之间的信息传输主体是请求访问客体的主动实体,客体是被访问的被动实体主体可以是一个用户、程序或进程能够提供机密性的安全机制包括加密、逻辑性和物理性访问控制、传输协议、数据库视图和流量控制身份管理IdM解决方案包括目录、Web访问管理、密码管理、单点登录、账户管理和配置文件更新密码同步降低了保留不...
基于链码的快速实用直线检测算法:参数优化与实时应用
在此基础上,作者提出了一种新的基于链码的直线检测算法链码是一种高效的数据结构,它通过连续的像素点连接来表示图像中的直线段,这使得新算法能够减少对大量计算资源的依赖。新算法的关键在于引入了两个约束参数...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值