মূল বিষয়বস্তুতে যান

নিরাপত্তা

সুরক্ষা ইলুমের একটি সর্বাপেক্ষা গুরুত্বপূর্ণ দিক। অ্যাপ্লিকেশনের মধ্যে প্রতিটি শেষ পয়েন্ট নিরাপদ এবং ব্যবহারকারীর প্রমাণীকরণ প্রয়োজন। এই শক্তিশালী সুরক্ষা মডেলটি নিশ্চিত করে যে কেবলমাত্র প্রমাণীকৃত ব্যবহারকারীরা অ্যাপ্লিকেশনটির মধ্যে সংস্থানগুলিতে অ্যাক্সেস পান। উপরন্তু, অ্যাপ্লিকেশন একটি ভূমিকা ভিত্তিক অনুমোদন মডেল নিয়োগ করে যা সম্পদ অ্যাক্সেসের উপর সূক্ষ্ম নিয়ন্ত্রণ প্রদান করে।

প্রমাণীকরণ

প্রমাণীকরণ হ'ল ব্যবহারকারী, ডিভাইস বা সিস্টেমের পরিচয় যাচাই করার প্রক্রিয়া। এটিতে প্রায়শই ব্যবহারকারীর নাম এবং পাসওয়ার্ডের মতো শংসাপত্রগুলি যাচাই করা জড়িত। আমাদের প্রকল্পে, আমরা তিন ধরনের প্রমাণীকরণ সমর্থন করি:

  1. অভ্যন্তরীণ প্রমাণীকরণ: এটি প্রমাণীকরণের সহজতম ফর্ম যেখানে স্ট্যাটিক ব্যবহারকারীর নাম এবং পাসওয়ার্ড ব্যবহার করা হয়। এটি উন্নয়ন পরিবেশে বিশেষভাবে কার্যকর।
  2. LDAP প্রমাণীকরণ: এলডিএপি (লাইটওয়েট ডিরেক্টরি অ্যাক্সেস প্রোটোকল) একটি প্রোটোকল যা ডিরেক্টরি তথ্য অ্যাক্সেস এবং পরিচালনা করতে ব্যবহৃত হয়। এটি প্রাথমিকভাবে কেন্দ্রীভূত ব্যবহারকারী প্রমাণীকরণের জন্য ব্যবহৃত হয়।
  3. OAuth2 প্রমাণীকরণ: ওঅথ 2, প্রায়শই ওপেনআইডির পাশাপাশি ব্যবহৃত হয়, এটি এমন একটি মান যা ব্যবহারকারীদের গুগল, গিটহাব ইত্যাদির মতো বাহ্যিক সরবরাহকারীর মাধ্যমে প্রমাণীকরণ করতে দেয়। এটি সবচেয়ে নিরাপদ প্রমাণীকরণ পদ্ধতি এবং উত্পাদন পরিবেশের জন্য প্রস্তাবিত।

অনুমোদন

একবার কোনও ব্যবহারকারী প্রমাণীকরণ হয়ে গেলে, পরবর্তী পদক্ষেপটি তারা সিস্টেমের মধ্যে কী করতে পারে তা নির্ধারণ করা। এই প্রক্রিয়াটি অনুমোদন হিসাবে পরিচিত। আমাদের অ্যাপ্লিকেশনটি অনুমোদনের জন্য অন্তর্নির্মিত ভূমিকাগুলি ব্যবহার করে, নির্দিষ্ট অনুমতি এবং সংস্থান অ্যাক্সেসকে পৃথক ভূমিকার সাথে আবদ্ধ করার অনুমতি দেয়।

এই ভূমিকাগুলি ব্যবহারকারীদের জন্য বরাদ্দ করা যেতে পারে, কার্যকরভাবে প্রতিটি ব্যবহারকারী সিস্টেমের মধ্যে কী অ্যাক্সেস এবং সংশোধন করতে পারে তা নিয়ন্ত্রণ করে। এই দানাদার নিয়ন্ত্রণ নিশ্চিত করে যে ব্যবহারকারীরা শুধুমাত্র সংস্থানগুলি অ্যাক্সেস করে এবং তারা অনুমোদিত ক্রিয়াগুলি সম্পাদন করে।

আরও ডকুমেন্টেশন আপনাকে প্রতিটি প্রমাণীকরণ পদ্ধতি সেট আপ করার প্রক্রিয়া এবং অনুমোদনের জন্য অন্তর্নির্মিত ভূমিকাগুলি কনফিগার করার প্রক্রিয়াটির মাধ্যমে গাইড করবে। আপনার অ্যাপ্লিকেশনের সুরক্ষা নিশ্চিত করতে এই সেটিংসটি বোঝা এবং সঠিকভাবে কনফিগার করা গুরুত্বপূর্ণ।