检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
可能需要一并授予依赖的其他角色,才能正确完成业务。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对
Service,简称BCS)是华为云面向企业及开发者提供的区块链技术服务平台,它可以帮助您在华为云上快速部署、管理、维护区块链网络,降低您使用区块链的门槛,让您专注于自身业务的开发与创新,实现业务快速上链。 本文旨在帮助您了解区块链服务的基本使用流程,帮助您快速上手区块链服务。 区块链服务BCS支持Hyperledger
包年包月 包年/包月是一种先付费再使用的计费模式,适用于对资源需求稳定且希望降低成本的用户。本文将介绍按需计费区块链服务的计费规则。 适用场景 包年/包月计费模式需要用户预先支付一定时长的费用,适用于长期、稳定的业务需求。以下是一些适用于包年/包月计费模式的业务场景: 稳定业务需求:对于
购买区块链实例前,需要购买什么规格的虚拟机? 用户在部署区块链实例前,需要购买虚拟机资源来运行区块链实例,那么需要购买什么规格的虚拟机呢?BCS给出如下建议: 表1 虚拟机购买的建议 您的业务阶段 使用的共识算法 虚拟机购买的建议(最小规格) POC测试阶段 快速拜占庭容错共识算法(FBFT)
查询可恢复的备份列表 功能介绍 查询可恢复的备份列表 URI GET /v2/{project_id}/huaweicloudchain/restore/backups 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数
耗时间,但可明显提高数据查询速度。因此可以根据业务需要,合理的在某些字段上建立索引。 添加权限验证 对智能合约执行者的权限进行验证,防止无权限的用户执行链代码。 如果业务上不要求确定的某个组织进行背书,为确保链代码上的数据不被任意组织恶意修改(自己安装非法链代码,操作数据等),建议至少两个或两个以上组织共同参与背书。
云审计服务支持的BCS操作列表 区块链服务(Blockchain Service,以下简称BCS)是面向企业及开发者的高性能、高可用、高安全区块链技术平台服务,可以帮助客户在华为云上快速、低成本的创建、部署和管理区块链应用及商业智能合约服务。 通过云审计服务,您可以记录与BCS实
Error("fail to validate trans information") } 输出更新后的余额(密文) 业务的账本内容需要用户定制,将上面加密的金额合入到用户的账本中保存,demo中定义了一个存储结构,保存完后通过json序列化为一个交易记录对象进行保存。 type TransRecord
String 节点状态 channels Array of strings 未实例化的peer信息 url String Peer节点的url信息 peer String Peer节点的内部域名 表6 instantiated_channel 参数 参数类型 描述 error Array
ABE)细粒度控制的数据交换模式,通过为每个数据集配置合理的、自定义的共享策略,实现对数据申请者属性级别的访问控制,即拥有某些属性组合的申请者可以访问密文。 细粒度访问控制模式采用CP-ABE(基于密文策略的属性加密,Ciphertext-Policy ABE)方式实现。将策略嵌入到密文中,属性嵌入到用户密钥中。
对应API接口:自定义策略实际调用的API接口。 授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。 依赖的授权项:部分Action存在对其他Action的依赖,需要将依赖的Action同时写入授权项,才能实现对应的权限功能。 IAM
企业身份注册(带有service) 功能介绍 分布式身份注册方法。在使用该方法前需要先使用openssl工具生成每个用户的私钥和被fabric组织根证书签名的证书(或通过BCS区块链管理界面下载用户证书)。注册时需声明可提供的服务列表。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API
据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 华为云区块链引擎的策略说明请参考权限管理。 如果您需要允许或者禁止某个接口的操作权限,请使用策略。 支持的授权项
群创建的区块链实例”,不支持选择“基于CCE集群创建的区块链实例”。 使用公网IP地址创建实例。 为保证网络连通,创建基于边缘集群的BCS实例时使用公网IP地址,即填写纳管边缘集群的云服务器所绑定的弹性公网IP地址。 图1 边缘节点IP 查看弹性公网IP地址。 进入ECS服务页面,查看弹性云服务器列表。
链代码版本 userId 是 String 由组织CA签发的用户ID,目前区块链服务默认生成的都为User1 orgId 是 String 区块链组织ID orgPeers 是 String 由组织中每个节点的组织ID和域名组成的数组,形如: [{"orgId":"7258adda1
约束与限制 区块链服务对配额进行了限制,最多支持创建5个Hyperledger Fabric增强版实例和5个华为云区块链引擎实例。每个实例按照版本不同支持不同的规格,详细信息参见产品规格差异页面。
String 节点状态 channels Array of strings 未实例化的peer信息 url String Peer节点的url信息 peer String Peer节点的内部域名 状态码: 400 表4 响应Body参数 参数 参数类型 描述 error_code
添加安全组 若您是通过自有服务器部署bankuniondemo,则不涉及“添加安全组”操作。 若您是通过华为云弹性云服务器ECS部署bankuniondemo应用,部署成功后先找到应用所在的ECS,单击更改安全组规则,添加安全组入方向规则以允许服务器的8080端口可被访问,方法参
选择需要安装的组织。 Solidity合约的安装组织默认为共识组织,不支持自定义组织。 背书策略 背书是指背书组织执行链码交易并返回一个提案响应给客户端应用的过程。背书策略则指明了需要区块链上多少不同组织的成员根据指定智能合约执行和验证交易才能使一笔交易有效。因此,背书策略定义了必须“背书”(批准)提案执行的组织。
e.js语言编写的程序,主要用于操作账本上的数据。链代码是运行在区块链上的、特定条件下自动执行的代码逻辑,是用户利用区块链实现业务逻辑的重要途径。基于区块链特点,智能合约的运行结果是可信的,其结果是无法被伪造和篡改的。 在使用区块链服务BCS时,用户需要开发自己的链代码和应用程序
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
