有没有办法限制Corda RPC用户可以在其节点的vault中查看的事务数据?
是的,Corda提供了一种灵活的权限管理机制,可以限制Corda RPC用户对其节点的vault中事务数据的访问权限。通过使用Corda的访问控制列表(ACL)功能,可以对不同的用户或用户组设置不同的权限。
Corda的ACL功能基于角色的访问控制模型,可以定义不同的角色,并为每个角色分配特定的权限。这些权限可以包括读取、写入、修改或删除事务数据的能力。
为了限制Corda RPC用户对vault中事务数据的访问权限,可以按照以下步骤进行操作:
- 创建角色:首先,根据需要创建不同的角色,例如管理员、观察者、参与者等。
- 分配权限:为每个角色分配适当的权限。例如,管理员角色可以具有完全的读写权限,而观察者角色只能具有只读权限。
- 配置ACL:在Corda节点的配置文件中,使用ACL配置语法定义访问控制列表。在ACL配置中,指定每个角色的权限和对应的操作。
- 应用ACL:将配置的ACL应用到Corda节点上。重启节点后,ACL将生效,并限制Corda RPC用户对vault中事务数据的访问权限。
通过使用Corda的ACL功能,可以实现对Corda RPC用户在其节点的vault中查看事务数据的限制。这种权限管理机制可以确保只有经过授权的用户能够访问敏感数据,提高数据安全性。
腾讯云提供了Corda的托管服务,名为腾讯云区块链服务(Tencent Blockchain as a Service,TBaaS)。TBaaS提供了一站式的Corda区块链解决方案,包括节点管理、网络管理、权限管理等功能。您可以通过腾讯云的TBaaS产品了解更多关于Corda的信息和产品介绍:腾讯云TBaaS产品介绍。
相关·内容
为了获得状态,我可以使用Vault,但是交易怎么办?例如,我如何才能通过txHash获得它们?是否可以通过CordaRPCOps实现这一点,有internalVerifiedTransactionsSnapshot方法,但现在不推荐它了。
浏览 2提问于2018-05-29得票数 7
回答已采纳
我正在Corda试验Hash时间锁定合同,使用基于Corda帐户的模型.在我看来,要与帐户进行交易,您必须始终通过子流程RequestKeyForAccount获得匿名方作为其公钥。我还尝试以一种不同的方式来解决这个问题,方法是将“储物柜”帐户和"lockee“存储在我的持久化状态中--但是,合同没有访问调用它的帐户的权限。它可以访问签字人--即AbstractParties。调用事务的帐
浏览 5提问于2021-07-20得票数 0
回答已采纳
当我不需要使用某种状态(在dev/prod中)时,corda支持状态删除场景,因为当启动节点像"class“这样的开始节点时,当我删除项目中的state类并使用相同的旧持久性文件时,就会遇到异常。我认为这是因为状态类已经在VAULT_STATES中插入,并且它在开始节点时找不到那个类。开发端的我删除持久性文件,当然它是工作<e
浏览 1提问于2019-01-03得票数 0
回答已采纳
我的cordApp所做的就是创建交易并更新交易。为了更新,交易对手运行更新流,并将我的原始状态作为输入,使其在更新事务中使用。因此,当我运行vault查询来查看我的状态时,它只显示未使用的状态。如何在shell中查看已使用状态和未使用状态。下面是我如何运行vault查询。run vaultQuery contractStateType: com.template.states.TradeState
浏览 26提问于2020-04-14得票数 0
回答已采纳
网络:场景:结果:我想,因为PartyC列在PartyB之后,在getParticipants()中,它必须等到PartyB恢复
浏览 1提问于2021-09-22得票数 1
回答已采纳
CORDA流运行已配置的规则,它必须同步/收集来自所有参与节点的签名(4)。完成处理需要超过2秒(一些文件处理、多个状态更新等)。我可以根据特定的用例将超时更改为更高的值。这是随时可能发生的。需要了解什么是推荐的处理方法)
由于所用的时间比所提供的时间要长,所以CORDA RPCClient会抛出异常。对于RESTFul服务/用户事务<
浏览 1提问于2018-10-15得票数 0
回答已采纳
Corda是否支持帐户/缔约方的用户凭据?这里有一个通用的用户名,即通过RPC访问节点的密码。是否也有一种方法来验证Corda中的用户(节点用户/帐户)?应用程序用户(节点用户/帐户)<->应用程序<-> RPC客户端&l
浏览 3提问于2021-06-14得票数 0
回答已采纳
我是Corda的新手--我上周做了BootCamp,这周完成了认证测试。但是我忽略了一些复杂的东西,并且很难将Spring Boot web前端添加到RPC接口中。(我意识到它使用的是Corda web服务器,而不是Spring Boot web服务器,但没关系-我正在寻找的是如何让web-RPC-CorDapp工作的细节,而不是Spring的细节。)文件中有一条注释说
GOING FORWARD WE RECOMM
浏览 0提问于2019-02-23得票数 1
参考代码:-发布M14 :- git checkout -b release-M14.0我对Corda中的数据流动方式感到有点困惑。我有一些与数据库相关的查询:
数据库结构是固定的还是我们可以在其中添加自定义表?在哪里可
浏览 3提问于2017-08-10得票数 2
回答已采纳
我对Corda中的数据流动方式感到有点困惑。我有一些与数据库相关的查询:
在哪里可以看到数据在表中流动?当我进行现金事务处理时,我可以在我的AULT_CASH_BALANCES数据库客户端的H2表中看到它,但是除了现金之外,我
浏览 2提问于2017-08-10得票数 1
vault包含从分类账中提取的数据,这些数据被认为与节点的所有者相关,存储在易于查询和工作的关系模型中,并且两者都存在于同一节点上,这是因为vault数据库是我们可以访问的东西(vault数据),而不是分布式分类账(但只能通过Corda的内部with.If )。
浏览 11提问于2019-02-18得票数 0
1回答
在corda公开文档中,我读到以下内容:
ORM映射是使用(JPA)作为注释指定的,每次将状态作为事务的一部分记录在节点的本地保险库中时,节点就会自动转换为数据库表行。目前,节点包括一个H2数据库实例,但是任何支持JDBC的数据库都是候选的,该节点将来将通过它们的JDBC驱动程序支持一系列<
浏览 0提问于2018-09-24得票数 1
回答已采纳
上图显示了存储帐户的公钥和私钥的表。如果是这样,那么从节点维护帐户的私密性如何,或者是否有一种方法可以从节点外部提供私钥?
浏览 7提问于2020-01-31得票数 1
回答已采纳
我试图在corda网络中添加具有现有节点的新节点。我做的是文件。但无法实现。
这足以像文档中提到的那样使用node.conf创建一个文件夹。如果这样的话,它在运行引导程序时不会更新文件夹中的数据和信息。但是我可以通过使用node.conf文件添加corda和来实现这一点。在向网络中添加新节点时,来自现有节点的</em
浏览 0提问于2018-10-25得票数 2
1回答
在比特币(10分钟)和以太(10到15秒)上找到了阻塞时间的引用,但没有找到任何基准或私有区块链性能的引用。更具体地说,是否有关于Hyperledger Fabric和Corda的交易性能基准数据?
浏览 3提问于2017-06-05得票数 1
1回答
3天前,我开始使用corda,目前我遇到了一个关于如何获得corda应用程序的思想的问题。
我以前使用过超级分类账,所以我用于性能测试的脚本是卡钳。其主要思想是以发送速率发送事务,并查看事务何时提交。利用所创建的时间信息和提交的时间,我可以计算出系统的吞吐量。当我对corda进行测试时,我以每秒大约50 txn的速度发送事务,并
浏览 0提问于2018-09-17得票数 1
回答已采纳
1回答
由于MetaMask使用恩弗拉作为其节点提供程序之一,因此必须为此目的生成多个端点。MetaMask是如何获得这么多端点的?他们如何保护自己的端点不被在其他环境中使用,知道因弗拉对每天的请求有一定的限制?
浏览 0提问于2022-01-08得票数 1
在我们的一个Corda数据库中,我们有一组软锁定状态,尽管所有流会话都已完成。在开发环境中,很容易将所有这些都设置为null。然而,在生产中,当节点正在处理流时,这将是非常危险的。因此,我想知道是否可以获得活动StateMachine ids的列表,并将这些ids与VAULT_STATES中的软锁ids关联起来。不幸的是,NODE_CHECKPOINTS没有将此i
浏览 7提问于2019-01-24得票数 2
回答已采纳
我一直在关注有关如何在和中实现观察者节点的官方教程。我尝试测试该流以将事务广播到观察者节点,但是,我不确定是否正确地实现了该流。在运行流之后,观察者节点的保险库中没有显示任何状态。当我运行RPC vault查询时,没有显示任何状态(对应于广播的事务),当我访问观察者节点的H2数据库时,也没有显示。调试结果表明,调用了流代码。也没
浏览 0提问于2018-02-12得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
云直播活动推荐
腾讯云开发者
