我们对连接到PostGIS数据库的geoserver使用基于LDAP的身份验证。用户在验证后使用WFS-T将行(要素)插入到表(层)中。现在,当用户从该层查询数据时(也是在身份验证之后),我们希望根据他们的凭据返回适用于该用户的数据(即,仅查看由该用户或组插入的数据)。我读到了有关服务级别安全性和层级安全性的</e
浏览 6提问于2014-08-22得票数 0
根据Fabric文档,在链码实例化期间指定特定链码的对等批注。现在,我可以指定要用哪个对等点实例化链码和批注策略。例如,如果您以Hyperledger ()中的第一个网络示例为例,那么链码实例化是针对一个特定的对等方(instantiateChaincode 0 2),这意味着在org2中为peer0实例化了链码。现在,我可以在同一个第一个网络示例中为不同的对等点实例化相同的内容(instantiate
浏览 0提问于2020-11-01得票数 0
1回答
我正在研究如何在我的应用程序中实现授权(而不是身份验证)方案。基本上,我现在设置的是两个数据库表。一种是模型上基于角色的权限,另一种是基于特定用户的权限.我认为这样,用户可以根据其基于角色的权限拥有一组默认权限,但也可以授予/撤销特定权限。: [string]
我这样做是为了在检查模型上的权限时,例如“创建”、“删除”,我可以使用按位
浏览 4提问于2014-06-08得票数 2
本文首次引入嵌套属性,标题为"SmartABAC:允许受限IoT设备做出基于策略的复杂访问控制决策“。嵌套属性、多属性和层次属性之间有什么区别?本文列举了6个政策实例,指出他们的论文只支持P2、P3和P5策略。我认为这在其他方案中是可能的,如多属性ABAC或分级ABAC。请多解释一下。嵌套的atts仅仅是为了表达吗?另
浏览 0提问于2022-09-05得票数 0
在Hyperledger v0.6中,我在docker命令中使用以下开关(环境变量)来启用成员资格服务中的属性:在Hyperledgerv1.0中,是否需要设置特定的开关(环境变量)?我注册的用户应该有一个属性,但我在反序列化证书时看不到证书中的属性。我认为这两个中的一个是我的问题,但不知道是哪一个:
a.我不确定我的<
浏览 17提问于2017-06-21得票数 0
1回答
我有一个使用Windows身份验证的MVC5项目。我使用默认的WindowsTokenRoleProvider作为我的角色提供程序,它适用于以下情况:protected overri
浏览 2提问于2015-03-12得票数 1
考虑一个基于Hyperledger的系统,其中有一些组织。 每个组织都有一个Hyperledger Fabric (HLF)通道。因此,每个组织都将具有一定数量的对等体。我们希望共享一些文件,这些文件与Hyperledger Network实现的操作策略中定义的授权和权限逻辑相同。 因此,某些文件可能会与某些频道共享,但不会与其他频道共享。IPFS可能是一个很好的解决方案吗?也许是通过加密数据并只将
浏览 14提问于2019-06-19得票数 0
1回答
我使用处理对象的层次结构。我想为单个对象上的CRUD操作设置权限。作为管理访问权限的系统,我使用PHP。我怎么能解决这个问题?在对问题进行了一些分析之后,我决定可以为对象上的每个CRUD操作创建四个权限树,并单独获得每个权限,但我认为这不是最好的解决方案。欢迎任何对材料的建议或参考。我相信,在这个问题上,我还没有找到一些材料。
浏览 2提问于2015-03-04得票数 2
1回答
例如,如果员工希望访问特定家庭的计费历史记录,则只有当该家庭位于由员工部门管理的社区时,才能访问该记录。我能想到这样做的唯一方法是实现一个权限函数,该函数检查用户是否可以访问给定其用户id的特定资源。,我想限制访问特定资源的基础上,在另一个遥远的相关资源的成员资格。我的当前方法要求每次请求资源时都要进行额外的数据库查询。我还必须为我公开的每个资源编写自定义权限查询
浏览 0提问于2017-10-31得票数 1
回答已采纳
3回答
我已经在织物分类账工作了一段时间,并创建了一些基本的链码和RestApis。现在我想做一些关于登录和注册用户的事情。我的疑问是
如何在所有这些中使用注册用户。基本上,我想实现的东西,如购买和销售与客户有自己的注册和登录。那么什么是最好的方法呢?使用链码并存储电子邮件,并使用链码传递couchdb中的所有内容
浏览 7提问于2020-08-14得票数 2
回答已采纳
我试图学习Hyperledger Composer,但这似乎是一种相对较新的技术,我的意思是,对于许多问题,只有很少的教程和解决方案,教程在执行命令时没有提到可能的错误案例,这意味着也没有解决这些错误的方法@a3-policy-microservice
Error: transaction returned with failure: AccessException: Participant 'org.hyperledger.composer.system.N
浏览 1提问于2018-08-22得票数 1
回答已采纳
我刚刚开始学习Hyperledger Fabric,我想知道是否有任何方法可以将业务逻辑应用于背书和交易提交流程?例如,如果背书策略设置为AND('Org1.member', 'Org2.member'),我可以以某种方式定义Org1.member执行什么逻辑来将交易签名为有效?该逻辑可能基于某个State对象值吗?对于我对这项技术可能产生的误解,我深表歉意。
浏览 29提问于2021-02-11得票数 2
1回答
根据特定的用户权限,给出显示对象(例如电影)的应用程序。访问具有某些属性的对象(例如具有属性“戏剧”的电影)的特定权限应以成员身份实现。这意味着对象没有“戏剧”属性,它是“戏剧”群体的一员。如果用户和对象是同一组中的成员,则该用户具有访问此对象的特定权限。可以有不同<
浏览 0提问于2017-02-12得票数 1
我正在尝试为我的API设置基于密钥披风的ABAC,基于属性的访问控制。我能够设置它,创建一个基于javascript的策略,该策略查找特定的用户属性,然后授予访问权,如下所示var identityuserAttributeFlag作为客户端<em
浏览 0提问于2018-02-05得票数 2
我是Hyperledger fabric的新手,试图了解我需要学习的所有主题,以便能够创建一个完整的应用程序。请帮助我与Hyperledger面料类似的步骤。我的理解是,首先,Hyperledger Fabric需要在我能够做的本地系统上设置,下一步是做DAPP的<
浏览 4提问于2018-10-24得票数 1
1回答
我正在尝试实现一个防篡改的非集中式数据库的一些记录。这些记录是静态的,不能在参与者之间转移,也就是说,不能像某些货币或股票那样进行转移。我只希望它们按原样存储。在我的项目中,身份是一件重要的事情。如果可能,我应该使用以太链还是hyperledger fabric?
浏览 14提问于2020-01-27得票数 0
回答已采纳
我想实现对某些方法的链代码级访问控制。因此,例如,我希望调用的chaincode方法仅在执行请求的用户具有与world state中请求的资产的字段相匹配的certein标识时才能执行。()函数将客户端(提交者)证书用于访问控制决策。此外,Go填充程序还提供了扩展API,可以从提交者的证书中提取客户端标识,用于访问控制决策,无论是基于</
浏览 31提问于2019-05-04得票数 3
回答已采纳
我想问的是,在创建aws_iam_policy_document时,是否有人知道“资源”和“主体”之间的区别。
在进一步的研究中,我研究了identity-based和r
浏览 1提问于2018-10-11得票数 3
1回答
如何配置适合于根据给定访问控制从用户收集的属性计算风险的策略引擎。例如基于属性的访问控制?
在这种情况下,是否有一种可以帮助的风险算法?
浏览 7提问于2022-10-21得票数 1
云服务器
ICP备案
云直播
对象存储
实时音视频
腾讯云开发者
