প্রমাণীকরণ হল একজন ব্যক্তির পরিচয় সনাক্ত করার পদ্ধতি যা নিশ্চিত করে যে ব্যক্তিটি যা দাবি করছে তার মতোই। এটি সার্ভার এবং ক্লায়েন্ট উভয়ই ব্যবহার করতে পারে৷
সার্ভার প্রমাণীকরণ ব্যবহার করে যখন কাউকে ডেটা অ্যাক্সেস করার প্রয়োজন হয়, এবং সার্ভারটি বোঝার জন্য যে ডেটা অ্যাক্সেস করছে তা বোঝার প্রয়োজন। ক্লায়েন্ট এটি ব্যবহার করে যখন এটি বোঝার প্রয়োজন হয় যে এটি একই সার্ভার যা এটি দাবি করে।
সার্ভার দ্বারা প্রমাণীকরণ বেশিরভাগ ব্যবহারকারীর নাম এবং পাসওয়ার্ড ব্যবহার করে সম্পন্ন হয়। কার্ড, রেটিনা স্ক্যান, ভয়েস আইডেন্টিফিকেশন এবং আঙ্গুলের ছাপ ব্যবহার করে সার্ভার দ্বারা প্রমাণীকরণের আরও কিছু পদ্ধতি রয়েছে।
প্রমাণীকরণ একটি প্রক্রিয়ার অধীনে একজন ব্যক্তি কী করতে পারে, কোন নথিটি দেখতে, পড়তে বা আপডেট করতে পারে তা প্রদান করে না। এটি প্রধানত ব্যক্তি বা সিস্টেম কে সম্পূর্ণরূপে সনাক্ত করে৷
ব্যবহারকারীর প্রমাণীকরণ হল মোবাইল এবং হ্যান্ডহেল্ড ডিভাইস যেমন পার্সোনাল ডিজিটাল অ্যাসিস্ট্যান্টস (PDAs) এর প্রতিরক্ষার প্রধান লাইন। ব্যবহারকারীর পরিচয়ের কেন্দ্রীভূত ডাটাবেস প্রদানের উপর ভিত্তি করে ঐতিহ্যগত প্রমাণীকরণ স্থাপত্য, যা চিত্রিত হিসাবে একটি ভিন্ন ব্যবস্থাপনা ডোমেনে ব্যবহারকারীদের প্রমাণীকরণের জন্য জটিল তৈরি করে।
মোবাইল ডিভাইসে নিরাপত্তা প্রদানের জন্য এই কাঠামোটি মূল্যবান, ব্যক্তিগত তথ্য এবং ব্যক্তিগতকৃত পরিষেবাগুলিতে নিরাপদ অ্যাক্সেস প্রদানকারী প্রতিটি সিস্টেমের জন্য একটি সমস্যা। প্রমাণীকরণ প্রক্রিয়াটি অবশ্যই বিতরণ করা উচিত, এবং প্রমাণীকরণকারীর বিভিন্ন উপাদানগুলিকে একজন ব্যবহারকারীকে প্রমাণীকরণের জন্য একে অপরের সাথে সংযোগ করতে হবে।
প্রমাণীকরণ পরিষেবা নিশ্চিত করে যে যোগাযোগ সঠিক। একটি সতর্কতা বা অ্যালার্ম সংকেত সহ একটি পৃথক বার্তার পদ্ধতিতে, প্রমাণীকরণ পরিষেবার কাজ হল প্রাপককে সন্তুষ্ট করা যে বার্তাটি যে উত্স থেকে এসেছে তা ঘোষণা করা হয়েছে৷
একটি হোস্টের সাথে টার্মিনালের সংযোগ সহ ইন্টারঅ্যাকশনের অনুরোধের ক্ষেত্রে, দুটি জিনিসের যত্ন নেওয়া উচিত৷
প্রথমত, সংযোগ শুরুর সময়, পরিষেবাটি সন্তুষ্ট করে যে দুটি অংশগ্রহণকারী সত্ত্বা সঠিক, অর্থাৎ প্রত্যেকটিই সেই সত্তা যা এটি দাবি করে।
দ্বিতীয়ত, পরিষেবাটিকে বোঝানো উচিত যে সংযোগটি এমনভাবে হস্তক্ষেপ করা হবে না যাতে একটি তৃতীয় পক্ষ দুটি বৈধ পক্ষের একটি হিসাবে মাস্করেড করতে পারে এবং অননুমোদিত সংক্রমণ বা অভ্যর্থনা বাস্তবায়ন করতে পারে৷
X.800-এ দুটি নির্দিষ্ট প্রমাণীকরণ পরিষেবা বর্ণনা করা হয়েছে যা নিম্নরূপ -
-
পিয়ার সত্তা প্রমাণীকরণ৷ - এটি যোগাযোগে সমবায়ী দুটি সত্তার পরিচয় নিশ্চিতকরণের জন্য সমর্থন করে। পিয়ার এন্টিটি প্রমাণীকরণ একটি সংযোগের ডেটা স্থানান্তর প্রক্রিয়ার সময় বা মাঝে মাঝে ব্যবহারের জন্য সমর্থিত। এটি আত্মবিশ্বাসকে সমর্থন করার চেষ্টা করতে পারে যে একটি সত্তা বাস্তবায়ন করছে না যেমন মাস্করেড বা পূর্ববর্তী সংযোগের একটি অননুমোদিত রিপ্লে৷
-
ডেটা অরিজিন প্রমাণীকরণ - এটি একটি বার্তা (প্রেরক) এর উত্সের বৈধতা সমর্থন করে। এটি তথ্য ইউনিটের নকল বা পরিবর্তনের বিরুদ্ধে সুরক্ষা সমর্থন করে না। এই ধরনের পরিষেবা ইলেকট্রনিক মেলের মতো অ্যাপ্লিকেশনগুলিকে সমর্থন করে, যেখানে যোগাযোগকারী সংস্থাগুলির মধ্যে কোনও পূর্বের মিথস্ক্রিয়া নেই৷
