কম্পিউটার

তথ্য সুরক্ষায় ব্যবহারকারী সনাক্তকরণ এবং প্রমাণীকরণ কী?


প্রমাণীকরণ হল এমন কোনও পদ্ধতি যার মাধ্যমে এটি পরীক্ষা করতে পারে যে কেউ সে যাকে তারা দাবি করে। এটিতে সাধারণত একটি ব্যবহারকারীর নাম এবং একটি পাসওয়ার্ড থাকে তবে স্মার্ট কার্ড, রেটিনা স্ক্যান, ভয়েস রিকগনিশন বা আঙুলের ছাপ সহ পরিচয় প্রদর্শনের অন্য কিছু পদ্ধতি জড়িত থাকতে পারে। প্রমাণীকরণ বিমানবন্দরের টিকিট কাউন্টারে ড্রাইভার লাইসেন্স প্রদর্শনের অনুরূপ।

অনুমোদন যদি ব্যক্তি, একবার স্বীকৃত, সম্পদ আছে অনুমোদিত হয় আবিস্কার করা হয়. এই ব্যক্তিটি একটি নির্দিষ্ট গোষ্ঠীর অংশ কিনা, যদি সেই ব্যক্তি ভর্তির জন্য অর্থ প্রদান করে থাকে, বা একটি নির্দিষ্ট স্তরের নিরাপত্তা ক্লিয়ারেন্স আছে কিনা তা আবিষ্কার করার মাধ্যমে এটি সাধারণত নির্ধারণ করা হয়। অনুমোদন একটি একচেটিয়া পার্টিতে গেস্ট রেকর্ড চেক করার জন্য, অথবা টিকিটের জন্য চেক করার জন্য এটি কখন অপেরাতে যেতে পারে।

অবশেষে, অ্যাক্সেস কন্ট্রোল হল ওয়েব রিসোর্সে অ্যাক্সেস নিয়ন্ত্রণ করার বিষয়ে কথা বলার একটি স্বাভাবিক উপায়। ব্যবহারকারীর নেটওয়ার্ক ঠিকানা, দিনের সময়, চাঁদের প্রক্রিয়া বা দর্শক যে ইন্টারনেট ব্যবহার করছেন তা সহ বিস্তৃত মানদণ্ডের উপর ভিত্তি করে অ্যাক্সেস মঞ্জুর বা অস্বীকার করা যেতে পারে।

অ্যাক্সেস কন্ট্রোল বন্ধ হওয়ার সময় গেট লক করার অনুরূপ, বা শুধুমাত্র 48 ইঞ্চির বেশি লম্বা ব্যক্তিকে রাইডের উপরে যেতে দেওয়া কিছু ইচ্ছাকৃত শর্ত দ্বারা প্রবেশদ্বার নিয়ন্ত্রণ করে যা নির্দিষ্ট পরিদর্শকের বৈশিষ্ট্যগুলির সাথে কিছু করতে পারে বা নাও থাকতে পারে।

যেহেতু এই তিনটি পন্থা বেশিরভাগ বাস্তব অ্যাপ্লিকেশনে খুব ঘনিষ্ঠভাবে জড়িত, তাই একে অপরের থেকে স্বাধীনভাবে তাদের সম্পর্কে কথা বলা জটিল। সুনির্দিষ্টভাবে, প্রমাণীকরণ এবং অনুমোদন, বেশিরভাগ বাস্তবিক প্রয়োগের ক্ষেত্রে, অবিচ্ছেদ্য।

এটি নির্ধারণ করা যেতে পারে যে ব্যবহারকারী একটি আইটি সিস্টেম ব্যবহার করার জন্য অনুমোদিত কিনা সনাক্তকরণ এবং প্রমাণীকরণের স্বতন্ত্র পর্যায় জড়িত। আইডেন্টিফিকেশন যে পদ্ধতিতে একজন ব্যবহারকারী আইটি সিস্টেমে অনন্য পরিচয় সমর্থন করে তা নিয়ে উদ্বেগ প্রকাশ করে। পরিচয়টি একটি নাম (যেমন, প্রথম বা শেষ) বা একটি নম্বর (যেমন, অ্যাকাউন্ট নম্বর) হতে পারে। পরিচয়টি অনন্য হওয়া উচিত যাতে সিস্টেমটি একাধিক ব্যবহারকারীর মধ্যে পার্থক্য করতে পারে। এটি অপারেশনাল প্রয়োজনীয়তার উপর ভিত্তি করে, একটি "পরিচয়" একজন ব্যক্তিকে, একাধিক ব্যক্তিকে, অথবা একজনের (বা একাধিক) সময়ের একমাত্র অংশকে সংজ্ঞায়িত করতে পারে৷

প্রমাণীকরণ হল অনন্য পরিচয়ের সাথে একজন ব্যক্তিকে সম্পর্কিত করার পর্যায়, অর্থাৎ, যেভাবে ব্যক্তি দাবিকৃত পরিচয়ের বৈধতা তৈরি করে। তিনটি মৌলিক প্রমাণীকরণের উপায় রয়েছে যার মাধ্যমে একজন ব্যক্তি তার পরিচয় প্রমাণীকরণ করতে পারে।

  • এমন কিছু যা একজন ব্যক্তি জানেন যেমন পাসওয়ার্ড, ব্যক্তিগত আইডি নম্বর (পিন), তালার সংমিশ্রণ, ব্যক্তির পটভূমি থেকে তথ্যের সংমিশ্রণ।

  • টোকেন বা কার্ড, তালার একটি ফিজিক্যাল চাবির মতো কিছু একটা স্বতন্ত্রভাবে থাকে।

  • একজন ব্যক্তি এমন কিছু যেমন ব্যক্তিগত বৈশিষ্ট্য বা আঙ্গুলের ছাপ বা ভয়েস প্যাটার্ন সহ "বায়োমেট্রিক্স"।


  1. তথ্য সুরক্ষায় প্রমাণীকরণ এবং অনুমোদনের মধ্যে তুলনা কী?

  2. তথ্য সুরক্ষায় প্রমাণীকরণের প্রকারগুলি কী কী?

  3. তথ্য সুরক্ষায় প্রমাণীকরণের প্রয়োজন কী?

  4. তথ্য নিরাপত্তা HMAC কি?