Publication
Partagez vos connaissances.
Securing shared objects for specific package interaction
We are developing a package that interacts with another package using a shared object. This shared object can be updated by any module, which might open it up to security risks. How can we restrict edits so that only a specific package can update it?
- Sui
Réponses
1Pour vous assurer que seul un package spécifique peut mettre à jour un objet partagé, vous pouvez utiliser des modèles tels que l'expéditeur ou le contrôle des capacités. L'une des solutions consiste à implémenter un modèle de capacité, dans lequel vous autorisez les mises à jour en fonction de la propriété d'un objet. Vous pouvez également créer une liste de contrôle d'accès (ACL) pour autoriser uniquement certaines adresses à interagir avec les méthodes de votre package. Ces méthodes sont détaillées dans des ressources telles que la documentation sur les modèles de capacité et la règle de liste de refus, qui peuvent être consultées ici et ici.
Connaissez-vous la réponse ?
Veuillez vous connecter et la partager.
Sui is a Layer 1 protocol blockchain designed as the first internet-scale programmable blockchain platform.
Gagne ta part de 1000 Sui
Gagne des points de réputation et obtiens des récompenses pour avoir aidé la communauté Sui à se développer.
- Pourquoi BCS exige-t-il un ordre de champs exact pour la désérialisation alors que les structures Move ont des champs nommés ?53
- « Erreurs de vérification de sources multiples » dans les publications du module Sui Move - Résolution automatique des erreurs42
- Échec de la transaction Sui : objets réservés pour une autre transaction24
- Comment les contraintes de capacité interagissent-elles avec les champs dynamiques dans des collections hétérogènes ?04