Fabric网络的权限体系

最新推荐文章于 2025-09-22 09:27:32 发布

原创最新推荐文章于 2025-09-22 09:27:32 发布 · 510 阅读

1 ·

CC 4.0 BY-SA版权

fabric 区块链同时被 2 个专栏收录

2 篇文章

订阅专栏

fabric

2 篇文章

订阅专栏

本文深入解析了Fabric权限体系，探讨了其在不同层次结构中的作用，包括用户身份、访问策略及控制列表。详细介绍了权限管理的粒度，从操作到系统功能及用户业务层面，并讨论了基于证书的动态权限体系最佳实践。同时，通过医院病例共享和企业融资案例展示了实际应用，最后指出当前存在的系统级权限配置更新复杂等问题。

Fabric权限体系的简介

	为什么需要权限体系
	权限体系的作用

Fabric权限的维护方式

	配置文件文件
	ChainCode代码

Fabric权限体系的组成部分

	用户身份体系
	访问策略体系
	用户访问控制列表

Fabric权限管理粒度

	操作粒度
		读
		写
    系统功能粒度
		系统权限列表
	用户业务粒度
		Chaincode代码

Fabric权限体系的层次结构

	组织
	通道（Channel）
	Chaincode
	Key
		私有数据
		动态修改key的访问权限

Fabric权限体系的最佳实践

	权限体系的设计
		组织的管理方式
		根据业务设定各个层次的权限
		需要考虑权限的变更留有升级
			系统配置的升级
			基于代码的动态权限的升级
	基于证书的动态权限体系
		证书中包含用户标识
		单独的权限数据配置channel

Fabric权限体系场景的

	医院之间病例的共享（医院A（org1），B（org2），C（org3），D（org4））
	企业融资的案例

Fabric权限体系存在的问题

	系统级权限配置更新复杂
	缺少API级别的动态权限更新功能

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

会敲键盘的笨猪

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

区块链hyperledger-fabric之权限管理

leaning_java的博客

02-10

6409

区块链hyperledger-fabric之权限管理

超级账本Fabric中的权限管理和策略

yeasy的专栏

03-13

7711

权限管理是区块链网络十分重要的功能，负责控制某个身份在某个场景下是否允许采取某个操作（如读写某个资源）。超级账本 Fabric 项目通过策略（Policy）来灵活指定各场景下的操作权限。策略应用场景具体来看，常见的策略场景包括如下表所示。其中，大部分都与系统配置链码相关，可以在通道配置中进行指定；部分为代码中的规定。对于存储在通道配置中的策略，可以利用 configtx.yaml ...

参与评论您还未登录，请先登录后发表或查看评论

Springboot使用fabric8调用Kubernetes Api(token方式)

Zhangmaoyang的博客

02-18

5775

fabric8官方Github地址其中kubernetes-examples模块中有大量示例代码可以参考一、引入依赖 <dependency> <groupId>io.fabric8</groupId> <artifactId>kubernetes-client</artifactId> <version>5.0.0</version> </dependency> 二、获取t

Hyperledger Fabric 权限策略和访问控制

y19910825的博客

01-08

1818

访问控制是区块链网络十分重要的功能，负责控制某个身份在某个场景下是否允许采取某个操作（如读写某个资源）。常见的访问控制模型包括强制访问控制（Mandatory Access Control）、自主访问控制（Discretionary Access Control）、基于角色的访问控制（Role BasedAccess Control）和基于属性的访问控制（Attribute Based Access Control）。功能越强大的模型，实现起来往往越复杂。

fabric 成员权限管理

AI炼丹师的专栏

11-15

580

成员权限管理通过基于 PKI 的成员权限管理，平台可以对接入的节点和客户端的能力进行限制。证书有三种，Enrollment，Transaction，以及确保安全通信的 TLS 证书。注册证书 ECert：颁发给提供了注册凭证的用户或节点，一般长期有效；交易证书 TCert：颁发给用户，控制每个交易的权限，一般针对某个交易，短期有效。通信证书 TLSCert：控制对网络的访问，并且防止窃听。 ...

动态创建Hyperledger Fabric网络的自动化工具

该项目通过一个名为generate.sh的Bash脚本，实现了对Hyperledger Fabric网络的动态配置与生成，极大降低了开发者在部署私有链环境时所需的手动操作复杂度。其核心设计理念是：让开发者专注于智能合约（链码）开发与...

动态添加Org3到Hyperledger Fabric网络的配置方法

在Hyperledger Fabric的区块链网络架构中，BYFN...同时，该过程强调了权限控制、数字签名、配置版本管理等安全最佳实践，充分体现了Hyperledger Fabric作为企业级分布式账本平台的设计哲学：**稳健、可控、可治理**。

26、深入解析 Hyperledger Fabric 网络中的应用操作与身份管理

最新发布

rnn9storyteller的博客

09-22

本文深入解析了Hyperledger Fabric网络中应用程序的三大核心操作：查询账本、提交新交易和接收账本变更通知，并详细阐述了交易签名、分发与验证的共识流程。同时，文章介绍了基于X.509证书和钱包的身份管理体系，展示了如何通过身份权限控制实现安全的网络访问。结合代码示例与流程图，说明了操作与身份管理的综合应用，并提供了开发中的注意事项与优化建议，帮助开发者构建高效、安全的区块链应用系统。

Fabric中的“账户”体系

扶风的博客

02-20

2499

本文的联盟链是以Fabric为例。联盟链相对于公链，最大的不同在于：联盟链上的数据不是对所有人都公开的，只有联盟内的成员才可以访问、写入链上数据。第二个重要的区别：联盟链不发币，所以联盟链里的账户没有以太坊比特币那样的账户地址。Fabric的访问控制、权限控制等，是通过MSP(Membership Service Provider)提供。这套机制与公链常见的账户模型差别甚大。本文探讨下Fab...

fabric项目设置用户权限，实现链码层次不同级别的权限控制

fangdengfu123的博客

06-05

9995

在项目中一般需要设置不同用户的不同权限，fabric中的链码执行同样如此，可以通过用户标签来实现。流程：sdk申请用户时，指定用户标签，链码执行时获取对应标签实现链码调用权限验证。 sdk代码（注册用户）： /** * 注册用户并进行登记 * @param orgName 所在组织 * @param userName ...

fabric-permissions-api:一个简单的 Fabric 权限 API

05-30

:key: 结构权限-api Fabric 的简单权限 API。它允许mod轻松针对权限提供者运行权限检查。如果你想配置权限，你还需要安装一个兼容的权限管理器模块。可以在“选项卡下找到下载。可以在文件中找到mod开发人员的用法信息。享受！

区块链Fabric策略管理和访问控制

leaning_java的博客

03-30

5897

区块链Fabric策略管理和访问控制

Hyperledger Fabric（身份）

weixin_34381666的博客

08-13

430

身份什么是身份？区块链网络中的不同参与者包括对等点、排序者、客户端应用程序，管理员等。这些参与者中的每一个 — 网络内部或外部能够使用服务的活动元素 — 都具有封装在X.509数字证书中的数字身份，这些身份确实很重要，因为它们确定了对资源的确切权限以及对参与者在区块链网络中拥有的信息的访问权限。此外，数字身份还具有Fabric用于确...

超级账本（Hyperledger Fabric）之权限管理浅析

weixin_44172023的博客

08-22

3090

链客，专为开发者而生，有问必答！此文章来自区块链技术社区，未经允许拒绝转载。超级账本（Hyperledger Fabric）之权限管理浅析超级账本是联盟链的代表，而其相对于共链（例如比特币，以太坊）一个较大的区别在于其强大的角色管理和权限把控上，本文主要介绍其角色管理和权限把控的一些核心机制。证书生成证书认证是超级账本中权限管理体系的最基础的机制，而所有证书的生成超级账本提供了一个工具...

Hyperledger Fabric（成员资格）

weixin_34112030的博客

08-13

235

成员资格如果你已阅读有关身份的文档，你已经了解了PKI如何通过信任链提供可验证的身份，现在让我们看看这些身份如何用于表示区块链网络的可信成员。这是成员资格服务提供商（MSP）发挥作用的地方 - 它标识了信任哪些根CA和中间CA来定义信任域的成员，例如，一个组织，通过列出其成员的身份，或者通过识别哪些CA被授权为其成员发布有效身份，或者...

Hands-On Hyperledger Fabric——基于数字证书的成员管理服务

No_Game_No_Life_的博客

11-18

554

文章目录实现成员管理的MSPFabric CA 实现成员管理的MSP Fabric1.0是基于PKI体系的，生成数字证书以标识用户身份。 MSP将证书颁发、用户认证、后台的加密机制和协议都进行了抽象。每个MSP可以定义自己的规则，这些规则包括身份的认证，签名的生成和认证。这样就将成员和成员间的操作都模块化了。关于PKI体系，之前聊的很清楚了，不再赘述。 Fabric CA ...

Hyperledger Fabric密码模块系列之BCCSP（四）

beijihukk的博客

03-03

339

前面说过要找时间介绍一下bccsp包下面的工厂factory，so here it is. 通过factory目前可以获得两类BCCSP实例，一个是上文说的sw，还有一个是通过pkcs11实现的。 BCCSP实例是通过工厂来提供的，sw包对应的工厂在swFactory.go中实现，pkcs11包对应的工厂在pkcs11Factory.go中实现，它们都共同实现了下面的BCCSPFacto...

Fabric的权限管理：Attribute-Based Access Control

baihe9649的博客

05-31

846

之前稍微了解过Client Identity Chaincode Library，这几天正好开始实际应用。虽然了解过，还是发现了不少之前理解的不足，也踩了不少坑。先列出官方介绍： https://github.com/hyperledger/fabric/blob/release-1.1/core/chaincode/lib/cid/README.md 1，首先要给注册的us...

BlockChain技术系列(四)- fabric安全介绍

Jason王祖龙

08-24

9663

这一节将讨论下面的图所展示的设置描述。特别的，系统是由下面这些实体构成的：成员管理基础架构，如从一个实体集合中区分出不同用户身份的职责（使用系统中任意形式的标识，如：信用卡，身份证），为这个用户注册开户，并生成必要的证书以便通过fabric成功的创建交易，部署或调用链码。 Peers, 它们被分为验证 peer 和非验证 peer。验证 peer（也被称为验证器）是为了规范并处理（有