恶意参与者/数据库管理员能够操纵CouchDB中网络中所有对等方的数据。
我们如何保证沙发床DB的安全性(以下技术除外)?如何防止这种情况发生?
此外,CouchDB允许删除文档。在查询所述对等方时,对等方返回null。如何预防?
当所有记录中的特定记录均等地更改时,Hyperledger结构将无法检测到攻击。如何预防?
答案 0 :(得分:0)
每个对等方都有其自己的benchDB实例来跟踪世界状态,并且每个bedDB实例都有其自己的凭据。在对等方的core.yaml配置中,特别是ledger.state.couchDBConfig,有username和password的选项。这些设置对等<=> couchDB交互的管理员凭据。这些用户名和密码对于每个对等方应该是唯一的。这样,恶意行为者将需要所有这些凭据才能破坏网络中所有对等方的世界状态。
Fabric通过可配置的认可策略在交易流的框架内为恶意对等节点提供保护。它们不能防止有人访问您的服务器并检索/修改凭据。