欧美成人午夜免费全部完,亚洲午夜福利精品久久,а√最新版在线天堂,另类亚洲综合区图片小说区,亚洲欧美日韩精品色xxx

扣丁學(xué)堂區(qū)塊鏈培訓(xùn)技術(shù)中如何通過(guò)分布式訪問(wèn)控制

2018-05-25 13:34:27 2019瀏覽

區(qū)塊鏈技術(shù)作為比特幣底層技術(shù)支撐，區(qū)塊鏈正日益受到國(guó)際社會(huì)各方的高度關(guān)注，區(qū)塊鏈技術(shù)應(yīng)用也已經(jīng)成為全球投資的焦點(diǎn)。那么下面我們來(lái)介紹一下關(guān)于區(qū)塊鏈培訓(xùn)技術(shù)中如何通過(guò)分布式訪問(wèn)控制呢？

目前我國(guó)已著手建立區(qū)塊鏈技術(shù)國(guó)家標(biāo)準(zhǔn)，以頂層設(shè)計(jì)推動(dòng)區(qū)塊鏈標(biāo)準(zhǔn)體系建設(shè)。這將有利于我國(guó)加快在區(qū)塊鏈技術(shù)應(yīng)用場(chǎng)景的探索與實(shí)踐，取得在相關(guān)技術(shù)領(lǐng)域國(guó)際競(jìng)爭(zhēng)的領(lǐng)先地位。

在區(qū)塊鏈技術(shù)的基礎(chǔ)上定義了一個(gè)分布式訪問(wèn)控制系統(tǒng)。其基本思想是代表區(qū)塊鏈中主題的訪問(wèn)權(quán)限，以便在訪問(wèn)請(qǐng)求時(shí)輕松實(shí)施。通過(guò)利用區(qū)塊鏈優(yōu)勢(shì)，我們可以向訪問(wèn)控制系統(tǒng)添加新的期望屬性，例如可審計(jì)性。為證明可行性并驗(yàn)證所提出的方法，我們開(kāi)發(fā)了概念驗(yàn)證實(shí)施并進(jìn)行了一些相關(guān)實(shí)驗(yàn)。

區(qū)塊鏈?zhǔn)且环N分布式的，始終可用的，不可逆的，防篡改的公共數(shù)據(jù)庫(kù)，其中對(duì)數(shù)據(jù)及其演變的控制分布在可變集合中。區(qū)塊鏈技術(shù)不需要系統(tǒng)用戶之間存在信任關(guān)系。因此，它采用分布式一致性算法，允許用戶在不需要與可信第三方進(jìn)行交互的情況下，就不可變和可審計(jì)的僅追加操作達(dá)成一致。我們對(duì)存儲(chǔ)在區(qū)塊鏈中的數(shù)據(jù)的可審計(jì)性感興趣，因?yàn)閰^(qū)塊鏈可以用作數(shù)據(jù)在其保存時(shí)存在的公開(kāi)驗(yàn)證證據(jù)。

訪問(wèn)控制系統(tǒng)旨在規(guī)范對(duì)關(guān)鍵或有價(jià)值資源的訪問(wèn)。已經(jīng)定義了幾種訪問(wèn)控制模型，即定義表示主體訪問(wèn)資源權(quán)限的策略的方式，這里我們將重點(diǎn)放在基于屬性的訪問(wèn)控制(ABAC)策略上。ABAC策略結(jié)合了一組規(guī)則，這些規(guī)則表達(dá)了與主題配對(duì)的屬性集合，資源或環(huán)境的條件。

利用區(qū)塊鏈技術(shù)作為我們構(gòu)建ABAC系統(tǒng)的基礎(chǔ)框架。定義我們基于分布式區(qū)塊鏈的訪問(wèn)控制系統(tǒng)的第一步是將訪問(wèn)控制策略存儲(chǔ)在區(qū)塊鏈中。根據(jù)底層區(qū)塊鏈，可以采用不同的技術(shù)解決方案。如果區(qū)塊鏈允許任意數(shù)據(jù)存儲(chǔ)，那么我們可以直接在其進(jìn)行保存策略。相反，如果底層區(qū)塊鏈具有嚴(yán)格的空間限制，比如比特幣，我們應(yīng)該采用更復(fù)雜的解決方案，比如將鏈接存儲(chǔ)在鏈中的策略中，而完整的策略存儲(chǔ)在別處(例如，分布式哈希表格(DHT))。只要存儲(chǔ)系統(tǒng)保持防篡改并保證數(shù)據(jù)可用性，并且與策略的鏈接也是唯一且防篡改的。另一種選擇是以太坊blockchain提供的選項(xiàng)，它允許智能合約被表示和運(yùn)行。在這種情況下，可以利用這些智能合約以可執(zhí)行格式正確編碼策略本身。

定義策略執(zhí)行體系結(jié)構(gòu)，即定義在訪問(wèn)請(qǐng)求時(shí)執(zhí)行針對(duì)當(dāng)前訪問(wèn)上下文的策略評(píng)估所需的組件。如果策略沒(méi)有以可執(zhí)行格式存儲(chǔ)在區(qū)塊鏈中，則強(qiáng)制系統(tǒng)的體系結(jié)構(gòu)與XACML參考文獻(xiàn)類似。

例如，基于區(qū)塊鏈的訪問(wèn)控制系統(tǒng)的初步原型，該系統(tǒng)利用比特幣區(qū)塊鏈和XACML策略。在這種情況下，由于比特幣不是用來(lái)存儲(chǔ)任意數(shù)據(jù)的，我們定義了一個(gè)自定義策略來(lái)壓縮XACML策略，我們利用OP_RETURN腳本操作代碼和MULTISIG事務(wù)將它們存儲(chǔ)在鏈中。可以從傳統(tǒng)屬性提供者(例如，輕量級(jí)目錄訪問(wèn)協(xié)議(LDAP)服務(wù))檢索在訪問(wèn)請(qǐng)求時(shí)執(zhí)行策略評(píng)估所需的屬性。但是，我們?cè)O(shè)想可以利用區(qū)塊鏈存儲(chǔ)和管理屬性。如果政策以可執(zhí)行格式(即通過(guò)智能合約)存儲(chǔ)在區(qū)塊鏈中，則大多數(shù)策略實(shí)施架構(gòu)都嵌入在區(qū)塊鏈本身中。這些智能合約代表了自我評(píng)估策略，可以在訪問(wèn)請(qǐng)求時(shí)直接和透明地查詢。評(píng)估政策所需的屬性也作為智能合約在區(qū)塊鏈中進(jìn)行編碼。我們?cè)谝蕴粎^(qū)塊鏈上開(kāi)發(fā)了這種方法的概念驗(yàn)證實(shí)施，證明了我們提案的可行性。

基于區(qū)塊鏈的訪問(wèn)控制策略的評(píng)估可以由資源所有者或請(qǐng)求主體不信任的一方執(zhí)行，而不是由惡意或錯(cuò)誤的策略評(píng)估所保證的。例如，評(píng)估政策并執(zhí)行結(jié)果的一方可能會(huì)惡意地強(qiáng)制系統(tǒng)拒絕訪問(wèn)，盡管政策會(huì)授予該政策。

區(qū)塊鏈技術(shù)也可以用來(lái)解決這個(gè)問(wèn)題。實(shí)際上，通過(guò)區(qū)塊鏈公開(kāi)可用的策略和屬性，可以讓任何用戶隨時(shí)了解適用于其訪問(wèn)請(qǐng)求和相關(guān)訪問(wèn)上下文的策略。這允許分布式可審計(jì)性，發(fā)現(xiàn)欺騙性地更改可執(zhí)行策略授予的權(quán)利的各方。

以上就是關(guān)于扣丁學(xué)堂區(qū)塊鏈培訓(xùn)技術(shù)中如何通過(guò)分布式訪問(wèn)控制的詳細(xì)介紹，最后想要了解更多區(qū)塊鏈培訓(xùn)技術(shù)文章請(qǐng)關(guān)注扣丁學(xué)堂官網(wǎng)、微信等平臺(tái)，扣丁學(xué)堂IT職業(yè)在線學(xué)習(xí)教育平臺(tái)為您提供權(quán)威的區(qū)塊鏈視頻教程系統(tǒng)，通過(guò)千鋒扣丁學(xué)堂金牌講師在線錄制的區(qū)塊鏈技術(shù)在線視頻教程，讓你快速掌握區(qū)塊鏈技術(shù)從入門(mén)到精通開(kāi)發(fā)實(shí)戰(zhàn)技能。

【關(guān)注微信公眾號(hào)獲取更多學(xué)習(xí)資料】

查看更多關(guān)于“區(qū)塊鏈培訓(xùn)技術(shù)資訊”的相關(guān)文章>>