如何保证Hyperledger结构网络中couchDB的安全?
恶意参与者/数据库管理员能够在CouchDB中操纵网络中所有对等方的数据 我们如何保证沙发DB的安全【以下技术除外】以及如何防止这种情况如何保证Hyperledger结构网络中couchDB的安全?,couchdb,hyperledger-fabric,Couchdb,Hyperledger Fabric,恶意参与者/数据库管理员能够在CouchDB中操纵网络中所有对等方的数据 我们如何保证沙发DB的安全【以下技术除外】以及如何防止这种情况 向couchDb提供适当的权限 提供适当的背书政策 此外,CouchDB允许删除文档。查询所述对等方时,对等方返回null。如何防止这种情况 当所有对等方中的特定记录都发生了相同的更改时,Hyperledger结构将无法检测到攻击。如何防止这种情况发生?每个对等方都有自己的couchDB实例来跟踪世界状态,这些couchDB实例中的每一个都有自己的凭据。在对等
当所有对等方中的特定记录都发生了相同的更改时,Hyperledger结构将无法检测到攻击。如何防止这种情况发生?每个对等方都有自己的couchDB实例来跟踪世界状态,这些couchDB实例中的每一个都有自己的凭据。在对等方的
core.yaml
配置中,特别是ledger.state.couchDBConfig
,有用户名
和密码
的选项。这些设置了对等couchDB交互的管理员凭据。这些用户名和密码对于每个对等方都应该是唯一的。这样,恶意参与者将需要所有这些凭据才能破坏网络中所有对等方的世界状态
正如您所注意到的,Fabric通过可配置的认可策略在事务流框架内为恶意对等方提供保护。它们不提供保护,防止有人访问您的服务器并检索/修改凭据