uu快3在线官网_uu快3神彩_总代 - uu快3在线官网,uu快3神彩,总代是新浪网最重要的频道之一,24小时滚动报道国内、国际及社会新闻。每日编发新闻数以万计。

Hyperledger Fabric背书策略及访问控制清单

  • 时间:
  • 浏览:4

Hyperledger Fabric有有两个 自动创建的cli容器,能没办法提供操作节点的命令行接口。执行如下命令进入cli界面:

能没办法清楚的看后,peer/propose因为不接受ORG2的Client的调用了。

签名:

我门都将MyPolicy的描述从Org1MSP修改为Org2MSP:

修改后记得保存。

青春恋爱物语失败了。接下来用Org2的Client调用链码:

其中MyPolicy你你这人策略定义如下:

在执行以下操作之前 ,记得先启动你的Hyperledger Fabric网络。

现在使用Org2Client来调用链码:

现在我门都尝试从Org1Client来调用链码:

下面是有两个 隐性元策略的示例:

为:

有有五种土法子能没办法用来更新访问控制策略:

执行下面命令获取通道的当前配置并写入文件config_block.pb:

而且 设置应用系统进程需用使用的环境变量:

MyPolicy策略声明了没办法Client角色能没办法执行相应的任务。

在你你这人教程中,我门都将学习Hyperledger Fabric区块链的访问控制列表(ACL)的配置与动态更新土法子。教程分为有两个 偏离 :1、理解并配置Hyperledger Fabric的访问控制列表2、动态更新通道配置中的访问控制列表。我门都将介绍fabric中的默认ACL内容及格式,以通道管理员的角色进行通道ACL的配置管理。

我门都编辑configtx.yaml中的Application: ACLs偏离 来修改以下内容:

config_block.pb是二进制编码的区块配置数据,我门需用将其先转换为

容易查看、修改的JSON格式:

和预期也一样,成功了。

隐性元策略则通过聚合后代签名策略来定义访问控制规则,它支持默认的访问规则类似“超过半数的机构管理员签名的请求能没办法放行”。隐性元策略的定义土法子与签名策略类似但略有区别,其形式如下:

相关教程:Fabric区块链Java开发详解 | Fabric区块链Node.JS开发详解

而且 以Org2的管理员身份签名,设置环境变量:

原文链接:Hyperledger Fabric访问控制清单的配置与更新 - 汇智网

签名策略支持的关键字包括:AND、OR和NOutOf,利用这哪几个关键字能没办法组合出强大的访问控制规则,类似:

执行如下命令向排序节点提交通道更新交易:

而且 签名:

现在我门都检查下效果。首先用Org1的Client调用链码:

在Hyperledger Fabric包含有五种类型的访问控制策略:

别忘了生成并更新CA和管理员证书。

能没办法使用你喜欢的任何编辑器来修改JSON副本,比如用vim:

后续的修改将在副本modified_config.json上进行:

默认的访问控制规则定义在configtx.yaml中,用来供configtxgen生成通道配置。在官方提供的configtx.yaml示例中,第35行定义了签名策略,第194行定义了隐性元策略,而第131行则定义了访问控制清单/ACL。

签名策略通过检查请求中的签名来识别特定的用户。类似:

首先以Org1的管理员签名,设置环境变量:

在下面我门都将展示怎么才能 才能 更新已有通道中的访问控制清单配置。