সবাইকে অভিনন্দন জানিয়ে শুরু করছি আমার আজকের ডাটাবেজের নতুন একটি পর্ব। অাজকের পর্বে আমি সংক্ষেপে আলোচনা করার চেষ্টা করবো ডাটাবেজ রক্ষাকরণে অথরাইজেশন ( Authorization) এবং ইনক্রেপশন ( Encryption) পদ্ধতি সম্পর্কে।
অথরাইজেশনের মাধ্যমে ডাটাবেজ রক্ষাকরণ
অথরাইজেশন এমন একটি ক্রিয়া যার মাধ্যমে ডাটাবেজ রক্ষা করা যায়। একজন ডাটাবেজ ডেভেলপারের বিভিন্ন ধরনের অথরাইজেশন লেভেল রয়েছে। যখন কুয়েরি প্রসেসর কুয়েরিকে অনুবাদ করে তখন ব্যবহারকারী অথরাইজেশনকে বিবেচনা করে।
বিভিন্ন ধরনের ব্যবহারকারী ডাটাবেজে বিভিন্ন ধরনের অ্যাকসেসকে নিয়ন্ত্রণ করে থাকে। এ জন্য বিভিন্ন ধরনের ব্যবহারকারীকে ডাটাবেজের বিভিন্ন লেভেলে অনুমোদন দেয়া হয়। এ জাতীয় বিভিন্ন অনুমোদনকেই অথোরাইজেশন বলা হয়।
অথরাইজেশন লেভেল বিভিন্ন ধরনের।
যেমন-
1. Read Authorization
2. Insert Authorization
3. Update Authorization
4. Delete Authorization
ডাটাবেজ ইনক্রেপশন
১৯৭৭ সালে ডাটা ইনক্রেপশন পদ্ধতিটি স্ট্যান্ডার্ড করা হয়। ডাটাবেজ অথোরাইজেশনের মাধ্যমে ডাটাকে অত্যন্ত নিরাপত্তা দেওয়া হয়। তারপরও দেখা যায় নিরাপত্তা লঙ্ঘন হয়। ডাটাবেজকে অারো অধিক শক্তিশালী করার জন্য ইনক্রেপশন নামক ব্যবস্থাকে DBMS এ ব্যবহার করা হয়।
যে পদ্ধতিতে অ্যালগরিদম ব্যবহার ইনফরমেশন প্রসেস করে কিছু বিশেষ ব্যক্তি ছাড়া বাকিরা পড়ার অযোগ্য বা unreadable করে তোলে তাকে বলা হয় ইনক্রেপশন।
ইনক্রেপশনের বিভিন্ন কৌশল রয়েছে। যেমন-
সরল ইনক্রেপশন
# Data Encryption standerd
# Advanced Encryption standerd
# Rijnael Algorithm
# public key Encryption
একটি ভালো ইনক্রেপশনে যে সকল গুণাবলী থাকবে তা হলো-
১.অনুমোদিত ব্যক্তির জন্য সহজ ইনক্রেপ্ট ডিসক্রেপ্ট এর ব্যবস্থা থাকতে হবে।
২.ইনক্রেপশন কী নামক অ্যলগরিদমের প্যারামিটারের উপর নির্ভর করবে।
৩.অনুমোদিত ব্যক্তির কাছে ইনক্রেপ্ট কী কঠিন, জটিল অপ্রবেশ যোগ্য হতে হবে।
লেখক : সালমা আক্তার, কন্টেন্ট রাইটার, ডিজিটাল স্কিলস ফর বাংলাদেশ গ্রুপ