Private Daten-Sammlungen hinzufügen

(Hyperledger Fabric v2.x) Sie können Channels private Datensammlungen hinzufügen. Private Datensammlungen geben Untergruppen von Organisationen an, die private Daten im Kanal bestätigen, festschreiben oder abfragen.

Verwenden Sie private Datensammlungen in Fällen, in denen eine Gruppe von Organisationen auf dem Kanal Daten innerhalb einer Transaktion freigeben und verhindern soll, dass die anderen Organisationen auf dem Kanal die Daten anzeigen.

Wenn Sie private Datensammlungen in den Organisationen in Ihrem Netzwerk verwenden möchten, müssen Sie Ankerpeers konfigurieren. Anker-Peers erleichtern den Klatsch privater Daten unter den Organisationen. Siehe Anchor Peer hinzufügen.

Sie geben die privaten Datensammlungen an, wenn Sie den Chaincode bereitstellen.

  1. Gehen Sie zur Konsole, und wählen Sie die Registerkarte Chaincodes aus.
  2. Suchen Sie den Chaincode, den Sie bereitstellen möchten, und starten Sie den Deployment-Prozess.
  3. Blenden Sie den Abschnitt "Private Datenerfassung" ein, und fügen Sie die Collection-Definition nach Bedarf hinzu.
    Feld Beschreibung
    Sammlungsname Geben Sie den Namen der Sammlung ein. Sie referenzieren diesen Namen im Chaincode.
    Policy

    Erstellen Sie die Policy, um anzugeben, welche Organisationen in die Collection aufgenommen werden und welche Peers die privaten Daten speichern können.

    Jedes in der Policy aufgeführte Mitglied muss in einer Signatur-Policy-Liste OR enthalten sein.

    Um Lese-/Schreibvorgänge zu unterstützen, muss die Verteilungs-Policy für private Daten mehr Organisationen enthalten als die Verifizierungs-Policy für Chaincodes, da Peers über die privaten Daten verfügen müssen, um Transaktionen zu bestätigen. Beispiel: In einem Kanal mit zehn Organisationen sind fünf der Organisationen in einer Richtlinie zur Erfassung privater Daten enthalten. Die Bestätigungsrichtlinie erfordert jedoch, dass drei Organisationen eine Transaktion bestätigen.
    Peers erforderlich

    Geben Sie die Anzahl der Peers ein, an die jeder bestätigende Peer private Daten verteilen muss, bevor der Peer die Bestätigung unterschreibt und die Vorschlagsantwort zurückgibt.

    Setzen Sie diesen Wert auf 1 oder mehr Peers, um Folgendes sicherzustellen:
    • Redundanz der privaten Daten auf mehreren Peers im Netzwerk.
    • Verfügbarkeit der privaten Daten, wenn die bestätigenden Peers nicht mehr verfügbar sind.

    Beachten Sie, dass die Einstellung dieses Werts auf 0 bedeutet, dass keine Kontierung erforderlich ist. Wenn das Feld Max. Peeranzahl jedoch auf größer als 0 gesetzt ist, kann es dennoch zu einer Verteilung privater Daten kommen.

    Maximale Peeranzahl

    Geben Sie die maximale Anzahl von Peers ein, an die der derzeit bestätigende Peer versucht, die Daten zu verteilen. Dadurch wird Redundanz sichergestellt, sodass Peers zwischen der Bestätigungszeit und der Commit-Zeit verfügbar sind, um die privaten Daten abzurufen, wenn kein unterstützender Peer verfügbar ist.

    Wenn Sie diesen Wert auf 0 setzen, werden die privaten Daten zum Zeitpunkt der Freigabe nicht verteilt. Dies führt dazu, dass private Daten zum Commit-Zeitpunkt gegen die bestätigenden Peers aller autorisierten Peers abgezogen werden.
    Zum Leben blockieren

    Geben Sie die Länge der Blöcke ein, die Daten in der privaten Datenbank speichern sollen. Die Daten werden gelöscht, wenn die Anzahl der Blöcke erreicht ist.

    Setzen Sie diesen Wert auf 0, wenn Sie die Daten nie löschen möchten.

    Beachten Sie, dass ein Peer private Daten nicht von einem anderen Peer abrufen kann, wenn der blocktolive-Wert einer privaten Datenerfassung kleiner als 10 ist und die Werte requiredPeerCount und maxPeerCount kleiner als die Gesamtanzahl der Peers im Kanal sind. Dies ist ein bekanntes Hyperledger Fabric-Problem.

    Bestätigungsrichtlinie

    Geben Sie optional eine Bestätigungs-Policy für die Collection an, die die Bestätigungs-Policy des Chaincodes außer Kraft setzt.

    Wählen Sie unter Policy-Typ entweder Signatur-Policy oder Kanalkonfigurations-Policy aus, um eine Signatur-Policy oder eine vorhandene Kanalkonfigurations-Policy zu verwenden.

    Geben Sie unter Policy einen Ausdruck an, der die Bestätigungs-Policy darstellt. Weitere Informationen finden Sie in der Hyperledger Fabric-Dokumentation unter Bestätigungsrichtlinien.

    Nur Mitglieder lesen Aktivieren Sie dieses Kontrollkästchen, um zu verhindern, dass Mitglieder von Organisationen, die nicht Teil der Sammlung sind, private Daten lesen.
    Nur Mitglied schreiben Aktivieren Sie dieses Kontrollkästchen, um zu verhindern, dass Mitglieder von Organisationen, die nicht Teil der Sammlung sind, private Daten schreiben.
  4. Klicken Sie auf Neue Sammlung hinzufügen, und die Informationen Ihrer Sammlung werden in der privaten Datenerfassungstabelle angezeigt.
  5. Geben Sie bei Bedarf andere Sammlungen an.
  6. Füllen Sie die anderen Felder auf der Seite Chaincode bereitstellen nach Bedarf aus.
  7. Klicken Sie auf Bereitstellen.