Неограниченное количество организаций на Hyperledger Fabric
Для тех, кто в корпорациях, которые получают ошибку самоподписанного сертификата - ниже, является альтернативой.
В корпорациях тот же git-сервер, доступный по протоколу https, обычно также будет доступен по протоколу ssh. Поэтому выберите ssh-параметр url сервера и клонируйте репозиторий как
git clone user@server/project.git
Конечно, открытый ключ (id_rsa.pub) из вашей папки ~\.ssh должен будет добавлен на сервер. Таким образом, вы не добавляете сертификат https-сервера в хранилище сертификатов Windows или ключевую цепочку mac (пример ).
2 ответа
Я думаю, что совершенно очевидно, что создание одной организации на пользователя, когда у вас миллионы пользователей, не очень хорошая идея. В Hyperledger у организации были бы собственные партнеры, и это не имеет смысла на уровне пользователя. В дополнение к этому, управление практически неограниченной сетью с неограниченным количеством оргов и каналов просто не практично даже с точки зрения обслуживания, не говоря уже о точке сборки.
Я предлагаю вам изучить другие способы обеспечения безопасности пользовательских данных. Одним из способов было бы зашифровать его, хэшировать, что бы ни имело смысл для вашего собственного сценария, и только потом сохранять его в бухгалтерской книге. Но тогда пользователи все равно будут частью одной или нескольких организаций, где общее количество организаций является чем-то управляемым.
Из того, что вы сказали до сих пор, я не уверен, что Hyperledger - это путь для вас. Может быть, ваша собственная сеть Ethereum будет работать лучше для этого, так как там у вас есть учетные записи на уровне пользователя. Если вам не нужно решение блокчейна, вы можете захотеть придерживаться стандартного способа создания чего-то подобного.
С технической точки зрения нет большой проблемы с огромным количеством двусторонних каналов. Процесс добавления новой организации будет означать, что вам нужно создать новый канал, присоединить пользовательский одноранговый узел к каналу, присоединить Org A к каналу, а затем создать какой-либо цепной код на этом канале. Довольно легко автоматизировать. В какой-то момент вам может потребоваться создать несколько пиров для организации A и распределить каналы по этим пирам.
С другой стороны, вы можете взглянуть на использование личных данных в сочетании с одобрением на уровне штата. Вместо того, чтобы создавать канал между Org A и каждым пользователем, вы можете вместо этого создать коллекцию Org A / Org N, а затем использовать одобрение на основе состояния, чтобы требовать одобрения только от Org A и Org N. Недостатком здесь является то, что Org N + 1 ... Org N + X получит хэши всех ключей / значений для всех пользователей ... которые вы, возможно, не захотите (тем более, что требуется, чтобы пользователи хранили данные, которые не относятся к ним).