কম্পিউটার
 Computer >> কম্পিউটার >  >> প্রোগ্রামিং >> প্রোগ্রামিং

তথ্য নিরাপত্তা RBAC কি?

RBAC এর অর্থ ভূমিকা-ভিত্তিক অ্যাক্সেস নিয়ন্ত্রণ। এটি ভূমিকা-ভিত্তিক নিরাপত্তা হিসাবেও পরিচিত। এটি একটি অ্যাক্সেস কন্ট্রোল পদ্ধতি যা শেষ-ব্যবহারকারীদের জন্য অনুমতি তৈরি করে সংস্থার মধ্যে তাদের ভূমিকার উপর নির্ভর করে। RBAC সূক্ষ্ম-দানাযুক্ত নিয়ন্ত্রণ সমর্থন করে, প্রশাসন অ্যাক্সেস করার জন্য একটি সহজ, নিয়ন্ত্রণযোগ্য পদ্ধতি প্রদান করে যা পৃথকভাবে অনুমতি প্রদানের চেয়ে কম ত্রুটি-প্রবণ।

এটি সাইবার নিরাপত্তা ঝুঁকি হ্রাস করতে পারে, সংবেদনশীল তথ্য রক্ষা করতে পারে এবং প্রদান করে যে কর্মীরা শুধুমাত্র তথ্য অ্যাক্সেস করতে পারে এবং তাদের কাজ করার জন্য প্রয়োজনীয় ক্রিয়াকলাপ সম্পাদন করতে পারে। এটিকে সর্বনিম্ন বিশেষাধিকারের নীতি হিসাবে উল্লেখ করা হয়।

ভূমিকা RBAC-তে একাধিক উপাদানের উপর ভিত্তি করে তৈরি করা হয়, যেমন অনুমোদন, দায়িত্ব এবং কাজের বিশেষীকরণ। সংস্থাগুলি সাধারণত বেশ কয়েকটি ব্যবহারকারীর জন্য ভূমিকা নির্ধারণ করে, যেমন একজন শেষ-ব্যবহারকারী, একজন প্রশাসক বা একজন বিশেষজ্ঞ ব্যবহারকারী। একটি ভূমিকার মধ্যে ফাইলগুলি দেখার, তৈরি বা পরিবর্তন করার ক্ষমতাও নির্দিষ্ট কাজের জন্য সীমিত হতে পারে৷

একটি RBAC সিস্টেমে, ব্যবহারকারীর অ্যাক্সেসের বিধান সাধারণ দায়িত্ব এবং প্রয়োজনীয়তার উপর ভিত্তি করে একটি গোষ্ঠীর (যেমন বিপণন বিভাগ) চাহিদার উপর নির্ভর করে। এর অর্থ হল প্রতিটি ভূমিকা একটি গোষ্ঠীকে অনুমতি দিয়েছে এবং ব্যক্তিদের এক বা একাধিক ভূমিকা তৈরি করা যেতে পারে৷

উদাহরণস্বরূপ, এটি একজন ব্যবহারকারীকে একজন প্রশাসক, একজন বিশেষজ্ঞ, বা একজন শেষ-ব্যবহারকারী মনোনীত করতে পারে এবং নির্দিষ্ট সংস্থান বা কাজগুলিতে অ্যাক্সেস সীমিত করতে পারে। একটি প্রতিষ্ঠানের অভ্যন্তরে, বিভিন্ন ভূমিকা লিখিত অ্যাক্সেস প্রদান করা যেতে পারে যখন অন্যদের শুধুমাত্র দেখার অনুমতি প্রদান করা যেতে পারে৷

ব্যবহারকারী-ভুমিকা এবং ভূমিকা-অনুমতি সম্পর্কগুলি এটিকে কেবল ভূমিকা কার্য সম্পাদন করতে দেয় কারণ স্বতন্ত্র ব্যবহারকারীদের আর অনন্য অ্যাক্সেসের অধিকার থাকে না, বরং তাদের এমন বিশেষাধিকার রয়েছে যা তাদের নির্দিষ্ট ভূমিকা বা চাকরি পরিষেবার জন্য নির্ধারিত অনুমতিগুলির সাথে সামঞ্জস্যপূর্ণ।

ভূমিকা-ভিত্তিক অ্যাক্সেস নিয়ন্ত্রণ আমাদের নিরাপত্তা ভঙ্গি উন্নত করতে, প্রাসঙ্গিক প্রবিধান মেনে চলতে এবং অপারেশনাল ওভারহেড হ্রাস করতে দেয়। যাইহোক, একটি সম্পূর্ণ সংস্থা জুড়ে ভূমিকা-ভিত্তিক অ্যাক্সেস নিয়ন্ত্রণ প্রয়োগ করা জটিল হতে পারে এবং এর ফলে স্টেকহোল্ডারদের কাছ থেকে পুশব্যাক হতে পারে।

অ্যাক্সেস কন্ট্রোল পরিমাপগুলি ব্যবহারকারীর অনুমতিগুলিকে নিয়ন্ত্রণ করে, যার মধ্যে কে একটি কম্পিউটার সিস্টেমে সংবেদনশীল ডেটা দেখতে পারে বা কারা একটি CRM-এ নির্দিষ্ট পরিষেবা চালাতে পারে। তারা ব্যবসায়িক ঝুঁকি কমানোর একটি গুরুত্বপূর্ণ অংশ। অ্যাক্সেস কন্ট্রোল সিস্টেমগুলি শারীরিক (বিল্ডিং, রুম, বা সার্ভারগুলিতে অ্যাক্সেস সীমিত) বা তথ্য, নথি, বা নেটওয়ার্কগুলিতে ডিজিটাল অ্যাক্সেসকে যৌক্তিক নিয়ন্ত্রণ করতে পারে।

ভূমিকা ভিত্তিক অ্যাক্সেস কন্ট্রোলের পদ্ধতিটি একটি ক্লাউড কম্পিউটিং সংস্থান (বা সংস্থানগুলির গ্রুপ) অ্যাক্সেসের অনুমতি দেয় সংস্থার মধ্যে ব্যবহারকারীর ভূমিকার উপর নির্ভর করে। প্রতিটি ভূমিকায় থাকা ব্যক্তিরা তাদের কাজের জন্য প্রয়োজনীয় কাজগুলি বাস্তবায়নের জন্য শুধুমাত্র যথেষ্ট নমনীয়তা এবং অনুমতি প্রদান করে, সংস্থাটি সম্পূর্ণ আক্রমণের পৃষ্ঠ এবং সাইবার-আক্রমণের জন্য দুর্বলতার মাত্রা হ্রাস করে৷

RBAC-তে, প্রতিটি আইটি সংস্থা প্রতিটি ভূমিকার জন্য নিজস্ব বৈশিষ্ট্য তৈরি করতে স্বাধীন। নেটওয়ার্কের ভূমিকাগুলি সংস্থার অভ্যন্তরে কাজের ভূমিকাগুলির সাথে সরাসরি সঙ্গতিপূর্ণ হতে পারে, অথবা তারা কেবল অনুমতিগুলির সেটগুলিকে সংজ্ঞায়িত করতে পারে যা অন্য উপাদানের উপর ভিত্তি করে ব্যক্তিদের জন্য বরাদ্দ বা অনুমোদিত হতে পারে৷


  1. তথ্য নিরাপত্তার অনুমোদন কি?

  2. তথ্য সুরক্ষায় প্রমাণীকরণের প্রয়োজন কী?

  3. তথ্য নিরাপত্তা ডিক্রিপশন কি?

  4. তথ্য নিরাপত্তা আইডিইএ কি?