উইকিপিডিয়া

অ্যাক্সেস কন্ট্রোল

(এক্সেস কন্ট্রোল থেকে পুনর্নির্দেশিত)

অ্যাক্সেস কন্ট্রোল, (ইংরেজি:Access Control) কোনো সংরক্ষণ ডিভাইস এর সাথে কোনো এপ্লিকেশন প্রোগ্রাম বা ব্যক্তির তথ্য আদান প্রদান এর সীমাবদ্ধতা, সংজ্ঞা এবং পরিসীমা নির্ধারনের কৌশল।[][]

বায়োমেট্রিক অ্যাক্সেস কন্ট্রোল সিকিউরিটি
একজন নাবিক কোনও গাড়ি সামরিক স্থাপনায় প্রবেশের অনুমতি দেওয়ার আগে একটি পরিচয়পত্র (আইডি) পরীক্ষা করছে

অ্যাক্সেস কন্ট্রোল কম্পিউটারের নিরাপত্তার একটা গুরুত্বপূর্ণ বিষয়। এখানে মূলত আলোচনা করা হয়, কম্পিউটারের নানা রিসোর্স (যেমন, ফাইল, ডিভাইস, সার্ভিস) এ কোন ইউজার কীভাবে এক্সেস করতে পারবে, কীভাবে সেটা ব্যবহার করতে পারবে, কোন কাজটা করতে পারবে আবার কোন কাজটা করতে পারবেনা।

অ্যাক্সেস কন্ট্রোলের বিভিন্ন প্রকার

সম্পাদনা

অ্যাক্সেস কন্ট্রোল মূলত তিনটি প্রধান প্রকারে বিভক্ত: ডিসক্রেশনরি অ্যাক্সেস কন্ট্রোল (DAC), ম্যান্ডেটরি অ্যাক্সেস কন্ট্রোল (MAC) এবং রোল-বেসড অ্যাক্সেস কন্ট্রোল (RBAC)

  1. ডিসক্রেশনরি অ্যাক্সেস কন্ট্রোল (DAC): এটি একটি ফাইল বা ডেটা মালিকের দ্বারা নির্ধারিত হয়। মালিকের অনুমতি ছাড়া অন্যরা সেই ডেটার প্রতি অ্যাক্সেস পায় না। সাধারণত ব্যবহারকারীরা যেসব ফাইল তৈরি করেন, তারা সেই ফাইলের অ্যাক্সেস কন্ট্রোলও ঠিক করতে পারেন।
  2. ম্যান্ডেটরি অ্যাক্সেস কন্ট্রোল (MAC): এটি একটি কঠোর সিস্টেম যেখানে অ্যাক্সেসের সীমাবদ্ধতা প্রশাসক দ্বারা নির্ধারিত হয় এবং ব্যবহারকারীরা তা পরিবর্তন করতে পারে না। এক্ষেত্রে, সিস্টেমে একটি নির্দিষ্ট নিরাপত্তা স্তরের ভিত্তিতে অ্যাক্সেস নিয়ন্ত্রণ করা হয়।
  3. রোল-বেসড অ্যাক্সেস কন্ট্রোল (RBAC): এটি একটি সাধারণ এবং শক্তিশালী অ্যাক্সেস কন্ট্রোল মডেল যেখানে ব্যবহারকারীদের বিভিন্ন ভূমিকা (Role) দ্বারা গ্রুপ করা হয় এবং প্রতিটি ভূমিকার জন্য নির্দিষ্ট অ্যাক্সেস অনুমতি নির্ধারণ করা হয়।

অ্যাক্সেস কন্ট্রোলের উদ্দেশ্য এবং গুরুত্ব

সম্পাদনা

অ্যাক্সেস কন্ট্রোলের প্রধান উদ্দেশ্য হলো নিরাপত্তা বৃদ্ধি করা, যাতে সিস্টেমের দুর্বলতাগুলি অপব্যবহার না হয়। এটি নিশ্চিত করে যে সিস্টেম বা ডেটার প্রতি অ্যাক্সেস শুধুমাত্র অনুমোদিত ব্যবহারকারীদের কাছে সীমাবদ্ধ থাকবে এবং তাদের কার্যকলাপ সঠিকভাবে পর্যবেক্ষণ করা যাবে।

  1. ডেটা নিরাপত্তা: অ্যাক্সেস কন্ট্রোল ব্যবস্থার মাধ্যমে সংরক্ষিত ডেটা এবং তথ্যের নিরাপত্তা নিশ্চিত করা হয়। শুধুমাত্র অথরাইজড ব্যবহারকারীরা ডেটা অ্যাক্সেস করতে পারেন, যা ডেটার চুরি বা অননুমোদিত ব্যবহার প্রতিরোধ করে।
  2. ব্যবহারকারীর পরিচিতি নিশ্চিতকরণ: এটি নিশ্চিত করে যে প্রতিটি ব্যবহারকারী সিস্টেমে প্রবেশ করার জন্য প্রমাণীকৃত হবে। অ্যাক্সেস কন্ট্রোল ব্যবস্থায় সাধারণত ব্যবহারকারীর আইডি এবং পাসওয়ার্ডের মাধ্যমে এই প্রমাণীকরণ হয়।
  3. অ্যাপ্লিকেশন সুরক্ষা: অ্যাক্সেস কন্ট্রোলের মাধ্যমে নির্দিষ্ট অ্যাপ্লিকেশন বা পরিষেবাগুলোর জন্য পৃথক পৃথক অ্যাক্সেস সীমাবদ্ধতা নির্ধারণ করা যায়। এর ফলে, শুধুমাত্র অনুমোদিত ব্যবহারকারীরা বিশেষ কার্যক্রম বা তথ্য অ্যাক্সেস করতে পারবেন।

অ্যাক্সেস কন্ট্রোলের বিভিন্ন উপাদান

সম্পাদনা
  • অথরাইজেশন: ব্যবহারকারীর অনুমতি দেওয়ার জন্য উপযুক্ত পদ্ধতি।
  • প্রমাণীকরণ: ব্যবহারকারীর পরিচিতি নিশ্চিত করা, যেমন পাসওয়ার্ড, বায়োমেট্রিক্স, টোকেন ইত্যাদি।
  • অডিট ট্রেল: এক্সেসের কার্যকলাপের রেকর্ড রাখা যাতে পরে পরীক্ষা করা যেতে পারে।

শেষ কথা

সম্পাদনা

অ্যাক্সেস কন্ট্রোল শুধুমাত্র একটি নিরাপত্তা ব্যবস্থা নয়, এটি একটি গুরুত্বপূর্ণ কৌশল যা সংস্থার প্রযুক্তিগত ইকোসিস্টেমের নিরাপত্তা, গোপনীয়তা এবং অখণ্ডতা রক্ষা করে। এটি ব্যবহৃত হয় সমস্ত ক্ষেত্রে, বিশেষ করে যেখানে সংবেদনশীল ডেটা সুরক্ষিত রাখতে হয়।

তথ্যসূত্র

সম্পাদনা
  1. "What Is Access Control? | Microsoft Security"www.microsoft.com (ইংরেজি ভাষায়)। সংগ্রহের তারিখ ২০২৪-০২-০৫ 
  2. "What is Access Control?"Security (ইংরেজি ভাষায়)। সংগ্রহের তারিখ ২০২৪-০২-০৫ 
'https://bn.wiki.x.io/w/index.php?title=অ্যাক্সেস_কন্ট্রোল&oldid=7825364' থেকে আনীত