Composer提供了一些非常好的ACL功能,具有足够的粒度来防止基于复杂业务逻辑的未经授权的访问。
据我所知,使用作曲家的API,未经授权的用户将无法读取数据。
但是,如果用户使用Fabric的API会怎么样?作曲家如何在Fabric级别实现他们的ACL?商业网络是否共享一个渠道?在这种情况下,是否意味着任何参与者/节点都可以手动查看该块并查看私人数据?
所以我的问题是,我们可以依赖Composer并假设如果我们正确编写了ACL文件,那么数据是否安全?
答案 0 :(得分:3)
我会这样说,Composer ACL就像你在Go中编写了Fabric链代码一样安全,并且包含了对给定事务可以访问或更新的数据的显式条件检查。
数据 以未加密的方式存储在区块链中, 存储在世界状态(例如,在CouchDB中)。因此,如果某人对磁盘上的文件或世界状态的CouchDB数据库具有本地访问权限,则可以绕过ACL规则。但是,不特定于Composer,并且同样适用于用Go编写的Fabric链代码。