Hyperledger Fabric背书策略及访问控制清单

  • 时间:
  • 浏览:2

在本身生活教程中,我们将学习Hyperledger Fabric区块链的访问控制列表(ACL)的配置与动态更新妙招 。教程分为1个 多 偏离 :1、理解并配置Hyperledger Fabric的访问控制列表2、动态更新通道配置中的访问控制列表。我们将介绍fabric中的默认ACL内容及格式,以通道管理员的角色进行通道ACL的配置管理。

就让设置多多任务管理器 都都还还可以 使用的环境变量:

给我们编辑configtx.yaml中的Application: ACLs偏离 来修改以下内容:

Hyperledger Fabric有一1个 多 自动创建的cli容器,都都还还可以 提供操作节点的命令行接口。执行如下命令进入cli界面:

有本身生活妙招 都都还还可以 用来更新访问控制策略:

原文链接:Hyperledger Fabric访问控制清单的配置与更新 - 汇智网

都都还还可以 清楚的都看,peer/propose可能不接受ORG2的Client的调用了。

都都还还可以 使用你喜欢的任何编辑器来修改JSON副本,比如用vim:

首先以Org1的管理员签名,设置环境变量:

config_block.pb是二进制编码的区块配置数据,我们要将其先转换为

容易查看、修改的JSON格式:

现在使用Org2Client来调用链码:

我们将MyPolicy的描述从Org1MSP修改为Org2MSP:

签名策略支持的关键字包括:AND、OR和NOutOf,利用这有几块关键字都都还还可以 组合出强大的访问控制规则,类似:

在下面我们将展示如保更新已有通道中的访问控制清单配置。

相关教程:Fabric区块链Java开发详解 | Fabric区块链Node.JS开发详解

执行如下命令向排序节点提交通道更新交易:

在Hyperledger Fabric中含本身生活类型的访问控制策略:

和预期也一样,成功了。

就让签名:

现在给我们检查下效果。首先用Org1的Client调用链码:

隐性元策略则通过聚合后代签名策略来定义访问控制规则,它支持默认的访问规则类似“超过半数的机构管理员签名的请求都都还还可以 放行”。隐性元策略的定义妙招 与签名策略类似但略有区别,其形式如下:

为:

签名策略通过检查请求中的签名来识别特定的用户。类似:

就让以Org2的管理员身份签名,设置环境变量:

居然失败了。接下来用Org2的Client调用链码:

下面是一1个 多 隐性元策略的示例:

执行下面命令获取通道的当前配置并写入文件config_block.pb:

在执行以下操作就让,记得先启动你的Hyperledger Fabric网络。

后续的修改将在副本modified_config.json上进行:

MyPolicy策略声明了非要Client角色都都还还可以 执行相应的任务。

修改后记得保存。

默认的访问控制规则定义在configtx.yaml中,用来供configtxgen生成通道配置。在官方提供的configtx.yaml示例中,第35行定义了签名策略,第194行定义了隐性元策略,而第131行则定义了访问控制清单/ACL。

别忘了生成并更新CA和管理员证书。

其中MyPolicy本身生活策略定义如下:

签名:

现在给我们尝试从Org1Client来调用链码: