【问题标题】:How to guarantee the safety of couchDB in a Hyperledger fabric network?如何保证 Hyperledger Fabric 网络中 couchDB 的安全性?
【发布时间】:2019-03-21 18:38:32
【问题描述】:

恶意行为者/数据库管理员能够操纵网络内所有对等方的 CouchDB 中的数据。

我们如何保证沙发数据库的安全[除了以下技术]以及如何防止这种情况?

  1. 为 couchDb 提供适当的权限
  2. 提供适当的背书政策

此外,CouchDB 允许删除文档。在查询所述对等点时,对等点返回空值。如何预防?

当特定记录在所有对等方中均等更改时,Hyperledger 结构无法检测到攻击。如何预防?

【问题讨论】:

    标签: couchdb hyperledger-fabric


    【解决方案1】:

    每个对等点都有自己的 couchDB 实例来跟踪世界状态,每个 couchDB 实例都有自己的凭据。在peer的core.yaml配置中,特别是ledger.state.couchDBConfig,有usernamepassword的选项。这些设置了对等 couchDB 交互的管理员凭据。这些用户名和密码对于每个对等点应该是唯一的。这样一来,恶意行为者将需要所有这些凭据才能破坏网络中所有对等方的世界状态。

    如您所见,Fabric 通过可配置的背书策略在交易流框架内为恶意对等方提供保护。它们不提供保护以防止有人访问您的服务器并检索/修改凭据。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2019-03-18
      • 1970-01-01
      • 2020-10-20
      • 1970-01-01
      相关资源
      最近更新 更多