区块链hyperledger-fabric之 权限管理

最新推荐文章于 2025-10-09 06:29:19 发布
原创 最新推荐文章于 2025-10-09 06:29:19 发布 · 6.3k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#区块链 #fabric

Fabric的身份管理系统基于PKI,使用X.509证书进行成员身份管理,由CA负责证书的注册、发行和管理。MSP作为成员服务提供者,抽象了证书颁发、验证和用户认证过程。一个Fabric网络可以有多个MSP,组织可以根据需要对应一个或多个MSP,实现灵活的权限管理和数据隔离。FabricCA则提供用户注册、证书发放和管理功能,构建证书信任链。设计网络时,需考虑MSP与组织的关系,以优化权限控制和数据同步策略。

Fabric 身份管理
1.Fabric 权限管理基于身份管理
2.Fabric 身份管理基于PKI体系
3.Fabric 成员身份基于标准的X.509证书
4.Fabric 中CA提供成员服务管理
在这里插入图片描述
**Fabric MSP(成员管理服务提供商) **
Fabric提出了MSP(Membership Service Provide)的概念,MSP(成员管理服务提供商) ,MSP是一个提供虚拟成员操作的管理框架的组件,MSP抽取出签发和验证证书以及用户认证背后的所有加密机制和协议。 MSP可以定义自己的身份概念,以及这些身份管理的规则(身份验证)和身份验证(签名生成和验证),一个Fabric网络能够被一个或更多的MSP控制。这提供了会员操作的模块化,以及跨不同会员标准和体系结构的互操作性。

1.MSP抽象各成员之间的控制结构关系
2.MSP将证书颁发、用户认证、后台加密和协议抽象化
3.一个Fabric网络可以有多个MSP
4.实现Fabric网络操作、规则和流程模块化
5.一般情况下建议一个组织对应一个MSP,当然技术上也支持一个组织对应多个MSP,多个组织对应一个MSP

Ca:根ca证书和秘钥
Msp:msp的配置
Orderers or Peers:orderers的配置或者peers的配置
Tlsca:TLS的中间CA证书和秘钥
Users:用户配置,默认有1个管理员和1个普通用户
最低0.47元/天 解锁文章
Hyperledger Fabric原理详解与区块链
YgjWeb的博客
09-22 243
Hyperledger Fabric是由Linux基金会主导的Hyperledger项目中的一个子项目,它旨在提供一个灵活的、可扩展的企业级区块链解决方案。区块链技术近年来备受关注,而Hyperledger Fabric作为一种开源的企业级区块链框架,具有高度的灵活性和可扩展性,被广泛应用于企业级应用场景。验证和共识:Orderer节点对收到的交易进行排序和打包,并生成一个新的区块。安装和启动网络:首先,需要在每个Peer节点上安装Fabric的运行环境,并启动Peer节点和Orderer节点。
HyperLedger Fabric成员管理
warrah 南极狼
01-08 795
1 成员管理 Hyperledger Fabric架构详解,这篇文章有很多图,直觉告诉我,应为fabric区别与公有链在于交易的隐私性,那么成员安全管理,也就成了核心问题了,只要搞清楚了fabric各个参与方在每个环节中的角色,就知道怎么玩转fabric了。 1.1 证书生成 蜗牛讲-fabric原理之证书生成,虽然告诉我们怎么生成证书,但是思考org到底在业务上是什么才是重点。 执行crypto...
学习Hyperledger Fabric实战联盟链
fen_8的博客
03-04 1万+
学习Hyperledger Fabric实战联盟链
ONNX模型权限管理:基于区块链的访问控制技术
最新发布
gitblog_00925的博客
10-09 753
你是否曾担忧过训练数月的ONNX模型被未授权使用?是否遇到过模型版本管理混乱导致的权限纠纷?本文将介绍如何利用区块链技术为ONNX模型构建去中心化的权限管理系统,解决模型共享与安全的核心矛盾。 读完本文你将获得: - ONNX模型权限管理的现状与挑战 - 区块链技术在模型访问控制中的应用方案 - 完整的去中心化权限管理实现思路 ## ONNX安全现状分析 ### 现有安全机制 ONNX项目...
hyperledger fabric_鼎诚鬼才|超级账本入门(四):HYPERLEDGER 权限管理
weixin_39969257的博客
11-29 207
权限管理权限管理机制是 hyperledger fabric 项目的一大特色。下面给出使用权限管理的一个应用案例。启动集群首先现在相关镜像。$ docker pull yeasy/hyperledger:latest $ docker tag yeasy/hyperledger:latest hyperledger/fabric-baseimage:latest $ docker pull yea...
Hyperledger Fabric 权限策略和访问控制
y19910825的博客
01-08 1775
访问控制是区块链网络十分重要的功能,负责控制某个身份在某个场景下是否允许采取某个操作(如读写某个资源)。常见的访问控制模型包括强制访问控制(Mandatory Access Control)、自主访问控制(Discretionary Access Control)、基于角色的访问控制(Role BasedAccess Control)和基于属性的访问控制(Attribute Based Access Control)。功能越强大的模型,实现起来往往越复杂。
hyperledger-fabric-ca-linux-amd64-1.4.6.tar.gz
08-19
该压缩包的核心在于其提供的bin目录,包含了运行和管理Fabric CA服务器所需的一系列可执行文件,是构建和维护Hyperledger Fabric区块链网络身份基础设施的关键组件。 首先,让我们深入了解Hyperledger Fabric CA。...
hyperledger-fabric-darwin-amd64-2.2.0.tar.gz
03-09
Hyperledger Fabric是Linux基金会主导的开源项目,是一个企业级的区块链框架,适用于构建分布式账本系统。在这个特定的压缩包“hyperledger-fabric-darwin-amd64-2.2.0.tar.gz”中,包含了Fabric 2.2版本针对MacOS...
hyperledger-fabric-linux-amd64-2.0.0.tar.gz
04-05
Hyperledger Fabric是Linux基金会主导的开源项目,是区块链技术中的一个重要框架,专为构建私有、许可型区块链网络而设计。这个名为"hyperledger-fabric-linux-amd64-2.0.0.tar.gz"的压缩包文件,包含了Hyperledger ...
hyperledger-fabric-linux-amd64-1.2.0.tar.gz
08-04
Hyperledger Fabric是Linux基金会主导的开源项目,是企业级区块链技术的重要平台之一。它以其模块化、可扩展的架构,为企业提供了一种构建分布式账本解决方案的方式。在本文中,我们将详细探讨Hyperledger Fabric ...
fabric 成员权限管理
AI炼丹师的专栏
11-15 572
成员权限管理 通过基于 PKI 的成员权限管理,平台可以对接入的节点和客户端的能力进行限制。 证书有三种,Enrollment,Transaction,以及确保安全通信的 TLS 证书。 注册证书 ECert:颁发给提供了注册凭证的用户或节点,一般长期有效; 交易证书 TCert:颁发给用户,控制每个交易的权限,一般针对某个交易,短期有效。 通信证书 TLSCert:控制对网络的访问,并且防止窃听。 ...
Hyperledger fabric MSP成员管理
Phyloser的博客
05-03 4855
Hyperledger fabric 1.0 基于 PKI(Public Key Infrastructure)体系,引入了MSP模块(Membership Service Provider): 成员管理服务提供商,生成数字证书来标识和管理成员的身份。 Fabirc的成员身份基于标准的X.509证书,密钥使用的是ECDSA算法,利用PKI体系给每个成员颁发数字证书,通道内只有相同MSP内...
区块链Fabric策略管理和访问控制
leaning_java的博客
03-30 5887
区块链Fabric策略管理和访问控制
fabric策略管理
许不归的博客
12-29 708
策略 fabric中的策略是统一格式进行管理的,具有相同的数据结构 交易背书策略 最常使用,最被关注的策略,也就是智能合约实例化后,定义了完成一笔交易的时候需要哪些节点的背书。注意(可以以MSP或者ORG区分,通常两者一样) 链码实例化策略 这个策略决定了谁可以实例化智能合约,或者升级智能合约(升级时检测的是当前的实例化策略)。 默认是通道的 通道管理策略 决定了读取,写入,admin的权限。 ...
Fabric网络的权限体系
当人走的太快的时候就要停下来,让灵魂能够跟上。
09-20 506
Fabric权限体系的简介 为什么需要权限体系 权限体系的作用 Fabric权限的维护方式 配置文件文件 ChainCode代码 Fabric权限体系的组成部分 用户身份体系 访问策略体系 用户访问控制列表 Fabric权限管理粒度 操作粒度 读 写 系统功能粒度 系统权限列表 用户业务粒度 Chaincode代码 Fabric权限体系的层次结构 ...
Hands-On Hyperledger Fabric——基于数字证书的成员管理服务
No_Game_No_Life_的博客
11-18 549
文章目录实现成员管理的MSPFabric CA 实现成员管理的MSP Fabric1.0是基于PKI体系的,生成数字证书以标识用户身份。 MSP将证书颁发、用户认证、后台的加密机制和协议都进行了抽象。每个MSP可以定义自己的规则,这些规则包括身份的认证,签名的生成和认证。这样就将成员和成员间的操作都模块化了。 关于PKI体系,之前聊的很清楚了,不再赘述。 Fabric CA ...
Fabric 部署与管理
跨链技术践行者
05-17 1万+
使用 1.0 版本 Hyperledger Fabric 1.0 版本整体重新设计了架构,新的设计可以实现更好的扩展性和安全性。 下载 Compose 模板文件 $ git clone https://github.com/yeasy/docker-compose-files 进入hyperledger/1.0目录,查看包括若干模板文件,功能如下。 文件 功能 ord...
区块链开源实现hyperledger fabric架构详解
热门推荐
陶辉:聚焦分布式系统的程序员
05-26 10万+
hyperledger fabric区块链中联盟链的优秀实现,主要代码由IBM、Intel、各大银行等贡献,目前v1.1版的kafka共识方式可达到1000/s次的吞吐量。本文中我们依次讨论:区块链的共通特性、fabric核心概念、fabric的交易执行流程。本文来源于笔者欲对公司部分业务上链而进行培训的PPT,故图多文字少,不要怕太长。 1、区块链解决方案的特性 1.1 分布式帐本 区块...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值