- Ничто не мешает вам читать данные, которые у вас есть локально, если у вас есть доступ к этим данным.
- Выполнение ACL в Hyperledger Fabric работает с помощью оценки политики ACL - это просто политика, и для каждого действия, которое выполняет сетевой узел (одноранговый узел или заказчик), он консультируется с политикой, чтобы определить, соответствует ли запросчик данных в соответствии с политикой.
- Примечание. , что любой механизм сегрегации данных может быть недостаточным по своему усмотрению, если данные могут быть получены другими действиями, которые имеют разрешительную политику. Хорошим примером этого является то, что если у вас есть цепочный код, который проверяет, что клиент исходит из определенной организации, но сертификат этого клиента удовлетворяет политике «каналы» - клиент может просто запросить блок из самой службы заказа - и просто вычислить данные, которые клиент хочет сам по себе после чтения блоков данных.
ответ дан yacovm 17 August 2018 в 13:10
поделиться