我阅读了 Node SDK教程(https://fabric-sdk-node.github.io/tutorial-app-dev-env-setup.html),他们是以下几行:
以这种方式配置的用户身份仅属于成员角色,这意味着它无法执行为 ADMIN角色保留的某些操作:< / p>
创建/更新频道
安装/实例化链码
查询已安装/实例化的链码
对于这些特权操作,客户端必须使用ADMIN用户提交请求。
我有一个问题 为什么只有ADMIN才有权查询已安装/实例化的链代码 ?
仅为查询调用 ADMIN用户将导致网络/响应中的额外延迟,而不是给定频道中的其他 MEMBER用户(减少一个ADMIN用户的负载)。
如果我引用的上述语句有任何 安全隐患 ,那么它们是什么。
答案 0 :(得分:0)
让我试着回答你的问题。 在我看来,链码是非常敏感或私密的。没有人希望他们的链代码打开,其中包括业务逻辑甚至一些信息流。最好限制此权限。
实际上不仅是查询链代码,还包括安装和实例化 也得到这个限制。
答案 1 :(得分:0)
当我们决定在个别同行的带外安装链码时,我们认为它应该是一个&#34;行政行动&#34;。与此一致,有意义的是,实际查询对等体以及在对等体上安装和运行的链式代码也应该是管理操作。
我们正在研究更新的访问控制模型,该模型允许您为这些API设置访问控制策略。