Hyperledger for Policies
일반적으로, 누가 무엇을 할지 묘사하는 것으로, Hyperledger Fabric에서 Policies는 인프라구조 관리를 위한 메커니즘
패브릭 네트워크의 구성원이(Peer, Org) 네트워크, 채널, 스마트 컨트랙트의 변경 사항을 수락하거나 거부하는데 동의하는 방법 및 방식을 나타냄Policies는 네트워크를 처음 구성할 때 구성원이 동의하지만 향후 네트워크가 수정됨에 따라 발전할 수 있음예를들어 블록의 형태를 변경하거나, 스마트 컨트랙트를 승인하는데 필요한 조직의 수를 정의할때 등
Signature policies
Signature정책은 "OR('Org1.peer', 'Org2.peer)처럼 정책이 충족되기 위해 서명되야 하는 특정 유형의 사용자를 정의함
앞의 구문은 AND, OR, NOutOf의 조합을 지원하는데 AND('Org1.member', 'Org2.member')의 경우 정책에 충족하려면 Org1의 구성원 최소 1명과 Org2 구성원 최소1명이 서명해야함을 의미함
ImplicitMeta policies
ImplicitMeta는 계층화된 Policies계층을 기반으로하는 채널 구성에서만 유효함
/Channel/Admins 이름의 하위 정책이 충족될 때 현재 조직을 기반으로 임시적으로 구성됨
따라서 새 관리 조직을 추가할 때 정책을 업데이트 할 필요없이 구성원의 변화에따라 signatrue에 비해 유연함
Channel Configuration Policy
Fabric network의 정책의 이해는 configtx.yaml파일을 읽고 검사하는 것으로 시작함
Readers, Writers, Admin, Endorsement에 정책설정
- configtx.yaml
Org1의 정책의 경우 Endorsement를 "OR('Org1MSP.peer')"로 지정하여 Org1MSP구성원인 피어가 사인해야 함을 지정
섹션에 정의된 Org1에는 애플리케이션 섹션의 Reader, Writer, Admin,의 ImplicitMeta정책에 평가되는 Reader, Writer, Admin하위 정책이 포함되어 있음
따라서, 테스트 네트워크에서는 Org1을 사용해 채널 원장을 읽기, 쿼리, 체인코드 호출, 채널 업데이트등을 승인할 수 있음
'보안 및 블록체인 > 블록체인' 카테고리의 다른 글
| 블록체인 암호화폐, 포크, 플랫폼코인 정리 - [블록체인] (1) | 2022.08.11 |
|---|---|
| 블록체인 이중 지불(Double Spending) 정리 - [블록체인] (0) | 2022.08.10 |
| 하이퍼레저 패브릭(Hyperledger Fabric) v2.2 - 체인코드 go.mod 설정 (0) | 2022.08.04 |
| 하이퍼레저 패브릭(Hyperledger Fabric) v2.2 - but chaincode is not installed 에러 (0) | 2022.08.04 |
| 하이퍼레저 패브릭(Hyperledger Fabric) v2.2 COMPOSE_PROJECT_NAME Multiple 설정 및 문제 해결방법 (0) | 2022.07.20 |