我是超级账本技术的新手。我创建了一个网络文件(.bna),并使用composer-rest-server命令成功部署了该文件。另外,我为网络中的每个对等方创建了CouchDB。有任何关于保护长沙发数据库免受外部攻击的想法。以及如何以任何方式确保互动 REST API和CouchDB之间。请提供有关此安全问题的任何想法或一些好的做法。
OS:Ubuntu 16.04
面料:1.1.0
作曲家:0.19.16
节点:8.12
答案 0 :(得分:0)
Composer不会直接与CouchDB服务交互,只有Peers与CouchDB交互。
至少要设置CouchDB使用复杂的Admin ID和密码(我认为默认值为NO密码),并且要配置网络安全性,以使只有对等方才能看到/连接到ouchDB服务器。 / p>
此文档提供了有关using and securing CouchDB with Fabric的更多信息。