我想知道Fabric或Composer如何执行访问控制逻辑(ACL)。在阅读文档时,ACL是一种控制对通道内同级的许可的方法。当我作为对等方拥有账本的本地副本时,尽管在ACL中我被拒绝访问,但是什么会阻止我读取本地的数据呢?在这种情况下,我只谈论ACL,而不使用新功能私有数据集合。
感谢您的帮助。
非常感谢您。
答案 0 :(得分:0)
如果可以访问本地数据,没有什么可以阻止您的。
Hyperledger Fabric中的ACL实施通过policy evaluation起作用-ACL只是一个策略,并且对于网络节点(对等或订购者)执行的每个操作-它会参考该策略以确定请求者是否的数据符合政策要求。
请注意,如果可以通过具有允许策略的其他操作获取数据,则任何数据隔离机制本身可能都不够。一个很好的例子是,如果您有一个链码来检查客户端是否来自某个组织,但是该客户端的证书满足“通道读取器”策略-那么客户端可以只向订购服务本身请求冻结-并且读取数据块后,自己计算客户端所需的数据。
答案 1 :(得分:0)
每个对等方都可以读取其本地数据,但是涉及到存储在分类帐对等方上的数据,未经允许就无法读取该数据。实际上,作为对等方,您只能访问和存储总帐的一部分,而不是全部可用。