FISCO BCOS和Fabric采用相同的方式做控制，在BSN上数据访问权限是通过角色控制的，角色是应用发布者在发布服务时根据参与者所需的链码功能权限的不同所设置的。

BSN中的公私钥都是由国家信息中心生成的根密钥颁发和认证的，是绝对安全可靠的，下载身份证书的这种方式是密钥托管模式，即用户的应用接入密钥对和用户交易密钥对均用BSN托管，用户参与服务后下载即可。如果密钥泄露，可在我的身份证书页面进行证书更新，更新成功后，老的密钥就失效了。如果要保证私钥绝对的安全可选择上传公钥模式，即用户的应用接入密钥对...

BSN支持部署多个链码/智能合约，在发布服务或服务升级时在上传链码包页面可上传多个zip格式的链码包/智能合约包；部署多链码之后会有多个链码部署名称/合约部署地址。

创建群组/通道时会产生一个不带交易的区块； 其他非交易型的交易（如部署合约、更改通道/群组配置，更新合约)都会被打包进区块。

调用网关API用户注册接口注册的子用户权限和父用户是一样的，子用户继承了父用户的权限，但是不能把子用户当做父用户使用。交易的请求头中还是需要填写父用户即服务参与者的userCode，在交易的报文中使用子用户的userName提交交易，此时提交的交易将使用子用户的身份进行数据上链。

首先区块链中有共识机制和加密算法等关键技术来保证数据安全，其次BSN设计了应用接入密钥和用户交易密钥两套密钥，来保证接入的安全。最后业务方也可以在链下业务系统对原始数据进行加密处理后再上传到BSN中。

目前BSN同一个应用中的多个智能合约可以相互调用，但是不能访问外部接口。

数据一旦上链，所有的数据都不能被篡改和被物理删除的；但是可以设计一种合约的逻辑删除的机制，例如在特定的数据合约中添加一个状态字段来标记数据是否被删除。

检查下您的idea是否版本太低，推荐使用2017.3或之后的版本。

删除和修改是链码内的功能，需要在链码中实现这些方法，链下业务系统通过网关API调用链码中相应的方法实现删除和修改功能。