Blockchain is an emerging data management technology that enables people in a collaborative network to establish trusted connections with the other participants. Recently consortium blockchains have raised interest in a broader blockchain technology discussion. Instead of a fully public, autonomous network, consortium blockchain supports a network where participants can be limited to a subset of users and data access strictly controlled. Access control policies should be defined by the respective data owner and applied throughout the network without requiring a centralized data administrator. As a result, decentralized data access control (DDAC) emerges as a fundamental challenge for such systems. However, we show from a trust model for consortium collaborative networks that current consortium blockchain systems provide limited support for DDAC. Further, the distributed, replicated nature of blockchain makes it even more challenging to control data access, especially read access, compared with traditional DBMSes. We investigate possible strategies to protect data from being read by unauthorized users in consortium blockchain systems using combinations of ledger partitioning and encryption strategies. A general framework is proposed to help inexperienced users determine appropriate strategies under different application scenarios. The framework was implemented on top of Hyperledger Fabric to evaluate feasibility. Experimental results along with a real-world case study contrasted the performance of different strategies under various conditions and the practicality of the proposed framework.

区块链是一种新兴的数据管理技术，使协作网络中的人们能够与其他参与者建立信任的连接。最近，财团区块链引起了人们对更广泛的区块链技术讨论的兴趣。代替完全公共的自治网络，联盟区块链支持一种网络，在该网络中，参与者可以限制为一部分用户，并且可以严格控制数据访问。访问控制策略应由相应的数据所有者定义，并在整个网络中应用，而无需中央数据管理员。结果，分散数据访问控制（DDAC）成为此类系统的一项基本挑战。但是，我们从财团合作网络的信任模型表明，当前财团的区块链系统对DDAC的支持有限。此外，与传统的DBMS相比，区块链的分布式，复制性质使控制数据访问（尤其是读取访问）更具挑战性。我们研究了使用分类账分区和加密策略的组合来保护财团区块链系统中未经授权的用户读取数据的可能策略。提出了一个通用框架，以帮助没有经验的用户在不同的应用场景下确定适当的策略。该框架是在Hyperledger Fabric之上实施的，以评估可行性。实验结果和一个实际案例研究对比了不同条件下不同策略的性能以及所提出框架的实用性。与传统的DBMS相比，区块链的复制性质使其在控制数据访问（尤其是读取访问）方面更具挑战性。我们研究了使用分类账分区和加密策略的组合来保护财团区块链系统中未经授权的用户读取数据的可能策略。提出了一个通用框架，以帮助没有经验的用户在不同的应用场景下确定适当的策略。该框架是在Hyperledger Fabric之上实施的，以评估可行性。实验结果和一个实际案例研究对比了不同条件下不同策略的性能以及所提出框架的实用性。与传统的DBMS相比，区块链的复制性质使其在控制数据访问（尤其是读取访问）方面更具挑战性。我们研究了使用分类账分区和加密策略的组合来保护财团区块链系统中未经授权的用户读取数据的可能策略。提出了一个通用框架，以帮助没有经验的用户在不同的应用场景下确定适当的策略。该框架是在Hyperledger Fabric之上实施的，以评估可行性。实验结果和一个实际案例研究对比了不同条件下不同策略的性能以及所提出框架的实用性。我们研究了使用分类账分区和加密策略的组合来保护财团区块链系统中未经授权的用户读取数据的可能策略。提出了一个通用框架，以帮助没有经验的用户在不同的应用场景下确定适当的策略。该框架是在Hyperledger Fabric之上实施的，以评估可行性。实验结果和一个实际案例研究对比了不同条件下不同策略的性能以及所提出框架的实用性。我们研究了使用分类账分区和加密策略的组合来保护财团区块链系统中未经授权的用户读取数据的可能策略。提出了一个通用框架，以帮助没有经验的用户在不同的应用场景下确定适当的策略。该框架是在Hyperledger Fabric之上实施的，以评估可行性。实验结果和一个实际案例研究对比了不同条件下不同策略的性能以及所提出框架的实用性。该框架是在Hyperledger Fabric之上实施的，以评估可行性。实验结果和一个实际案例研究对比了不同条件下不同策略的性能以及所提出框架的实用性。该框架是在Hyperledger Fabric之上实施的，以评估可行性。实验结果和一个实际案例研究对比了不同条件下不同策略的性能以及所提出框架的实用性。