light mode
night mode
ডকুমেন্ট ডিবি (DocumentDB)
ডকুমেন্ট ডিবি (DocumentDB) পরিচিতি DocumentDB কি? DocumentDB এর সুবিধা ও বৈশিষ্ট্য DocumentDB এবং MongoDB এর মধ্যে তুলনা কেন DocumentDB বেছে নেবেন? DocumentDB এর আর্কিটেকচার DocumentDB এর ডকুমেন্ট-ভিত্তিক আর্কিটেকচার Schema-less Database এর ধারণা JSON/BSON ডেটা ফরম্যাট Multi-Version Concurrency Control (MVCC) CAP Theorem এবং DocumentDB DocumentDB ইনস্টলেশন এবং কনফিগারেশন AWS Management Console থেকে DocumentDB তৈরি AWS CLI দিয়ে DocumentDB Cluster তৈরি এবং কনফিগারেশন MongoDB Compass দিয়ে DocumentDB অ্যাক্সেস Cluster এবং Instance কনফিগারেশন DocumentDB এর মৌলিক ধারণা ডেটাবেজ এবং Collections JSON ডকুমেন্ট তৈরি এবং সংশোধন BSON এবং JSON এর মধ্যে পার্থক্য CRUD অপারেশন: Create, Read, Update, Delete ডেটাবেজ অপারেশনস ডেটাবেজ এবং Collection তৈরি ডকুমেন্ট ইনসার্ট, আপডেট এবং ডিলিট করা Bulk Operations Aggregation এবং Query কৌশল DocumentDB এর Query Language MongoDB Query Language এর সাথে সামঞ্জস্যতা Projection, Filtering, এবং Sorting Aggregation Pipelines এবং MapReduce Complex Query Management ইন্ডেক্সিং এবং পারফরম্যান্স অপ্টিমাইজেশন Indexing এর গুরুত্ব এবং প্রকারভেদ Compound Indexes তৈরি Query Performance Optimization কৌশল Slow Query Logging এবং Performance Tuning Transactions এবং ACID Properties ACID Properties এর ধারণা Multi-Document Transactions ট্রানজাকশন কনফিগারেশন এবং ব্যবস্থাপনা Consistency এবং Isolation Levels DocumentDB Security এবং Authentication TLS/SSL দিয়ে ডেটা এনক্রিপশন VPC এবং Security Group কনফিগারেশন Role-Based Access Control (RBAC) Data-at-Rest এবং Data-in-Transit এনক্রিপশন ডেটাবেজ ব্যাকআপ এবং রিকভারি Automated এবং Manual Backup কনফিগারেশন Point-in-time Recovery (PITR) Snapshot তৈরি এবং রিস্টোর Backup Retention Management DocumentDB এর Scalability এবং Replication Horizontal এবং Vertical Scaling Read Replica তৈরি এবং ব্যবহারের কৌশল Multi-AZ Replication এবং High Availability Cluster Autoscaling CouchDB এবং MongoDB এর সাথে Data Migration AWS Database Migration Service (DMS) ব্যবহার MongoDB থেকে DocumentDB এ মাইগ্রেশন Zero-Downtime Migration Techniques Real-time Data Synchronization Monitoring এবং Logging Amazon CloudWatch দিয়ে ডেটাবেজ মনিটরিং Enhanced Monitoring এবং Performance Insights Query Performance Analyzer Database Logs এবং Error Tracking DocumentDB এর Advanced Features Aggregation Pipelines এর উন্নত ব্যবহার Time-Series Data Management Event-Driven Architecture এবং Change Streams Triggers এবং Functions Serverless এবং Lambda Integration AWS Lambda এর সাথে DocumentDB Integration Serverless API তৈরি করা API Gateway এবং Lambda ব্যবহার করে DocumentDB অ্যাক্সেস DocumentDB এর Serverless সুবিধা DocumentDB এবং Big Data DocumentDB এবং Big Data Analytics Amazon Redshift এবং DocumentDB Integration Apache Spark ব্যবহার করে ডেটা বিশ্লেষণ Machine Learning এবং AI Integration DocumentDB এর Caching Strategies Caching এর প্রয়োজনীয়তা এবং কৌশল Amazon ElastiCache Integration Client-side Caching Query এবং Result Caching Techniques Cost Optimization Strategies On-demand Pricing মডেল Reserved Instances Cluster এবং Instance সাইজিং Cost Optimization Best Practices High Availability এবং Disaster Recovery Multi-AZ এবং Cross-Region Deployments Automatic Failover এবং Recovery কনফিগারেশন Data Redundancy এবং Geo-Distributed Databases Disaster Recovery Best Practices DocumentDB এর Future এবং আপডেট CouchDB এবং MongoDB এর তুলনায় DocumentDB এর ভবিষ্যৎ আসন্ন DocumentDB আপডেটের সম্ভাবনা Community Support এবং Feature Requests বাস্তব উদাহরণ এবং ব্যবহারিক ডেমো DocumentDB Cluster তৈরি এবং ব্যবহার MongoDB থেকে DocumentDB মাইগ্রেশন উদাহরণ Query এবং Aggregation উদাহরণ Lambda এবং API Gateway এর মাধ্যমে ডেটা অ্যাক্সেস

Role-Based Access Control (RBAC)

Database Tutorials - ডকুমেন্ট ডিবি (DocumentDB) - DocumentDB Security এবং Authentication
517

Role-Based Access Control (RBAC) একটি নিরাপত্তা কৌশল যা ব্যবহারকারীদের তাদের ভূমিকা (role) এর ভিত্তিতে নির্দিষ্ট ডেটাবেস বা অ্যাপ্লিকেশনে অ্যাক্সেস প্রদান করে। এতে, একাধিক ব্যবহারকারীকে তাদের কার্যক্রম অনুযায়ী একাধিক ভূমিকা প্রদান করা হয় এবং প্রতিটি ভূমিকা বিভিন্ন স্তরের অনুমতি বা অ্যাক্সেসের অধিকার নিয়ে আসে। DocumentDB তে RBAC ব্যবহারের মাধ্যমে ডেটাবেসের নিরাপত্তা বৃদ্ধি করা যায় এবং আপনি নিয়ন্ত্রণ করতে পারেন কোন ব্যবহারকারী কোন ডেটাতে অ্যাক্সেস পাবে এবং কী ধরনের অপারেশন করতে পারবে।

RBAC এর সুবিধা

  • সঠিক অ্যাক্সেস নিয়ন্ত্রণ: একটি ব্যবহারকারী বা গ্রুপকে কেবলমাত্র তাদের প্রয়োজনীয় ডেটা বা ফিচারে অ্যাক্সেস দেওয়া হয়।
  • নিরাপত্তা বৃদ্ধি: সর্বোচ্চ সুরক্ষা নিশ্চিত করা যায়, কারণ শুধুমাত্র অনুমোদিত ব্যবহারকারীরা নির্দিষ্ট ডেটাবেস অপারেশন করতে সক্ষম হয়।
  • এফিসিয়েন্ট অ্যাডমিনিস্ট্রেশন: RBAC এর মাধ্যমে আপনি সহজেই ব্যবহারকারীদের বিভিন্ন ভূমিকা নির্ধারণ করে ডেটাবেস ব্যবস্থাপনা করতে পারেন।

DocumentDB তে RBAC কিভাবে কাজ করে?

DocumentDB তে RBAC ব্যবহার করতে হলে, প্রথমে আপনাকে বিভিন্ন roles তৈরি করতে হবে, এবং পরে ব্যবহারকারীদের সেই roles বরাদ্দ করতে হবে। এই roles-এ ডেটাবেসের জন্য নির্দিষ্ট অনুমতি থাকতে পারে, যেমন read, write, বা admin

RBAC-এর মূল উপাদানসমূহ:

  1. Roles: প্রতিটি ব্যবহারকারীর জন্য নির্দিষ্ট ভূমিকা তৈরি করা হয়, যা তাদের কুয়েরি এবং ডেটাবেস অপারেশন পরিচালনার অনুমতি নির্ধারণ করে।
  2. Privileges: প্রতিটি role এর অধীনে নির্দিষ্ট privileges থাকে, যেমন কেবল read (পড়া), write (লিখন), admin (পূর্ণ অ্যাক্সেস), ইত্যাদি।
  3. Users: ব্যবহারকারীকে একটি নির্দিষ্ট role অ্যাসাইন করা হয়, যার মাধ্যমে তারা সেই ভূমিকার অধীনে নির্ধারিত কার্যকলাপ করতে পারে।

Roles in DocumentDB

DocumentDB এ RBAC প্রয়োগ করতে হলে, আপনাকে কিছু predefined roles ব্যবহার করতে হবে, যেমন:

  • read: এই role ব্যবহারকারীদের কেবল read-only অ্যাক্সেস দেয়, অর্থাৎ তারা ডেটা পড়তে পারবে কিন্তু তা পরিবর্তন করতে পারবে না।
  • readWrite: এই role ব্যবহারকারীদের read এবং write অপারেশন করার অনুমতি দেয়, অর্থাৎ তারা ডেটা পড়তে ও পরিবর্তন করতে পারবে।
  • dbAdmin: এই role ব্যবহারকারীদের database administration অনুমতি দেয়, যেমন index তৈরি, ডাটাবেস স্কিমা পরিবর্তন, এবং আরও।
  • userAdmin: এই role ব্যবহারকারীদের ব্যবহারকারী এবং অ্যাক্সেস কন্ট্রোল পরিচালনার অনুমতি দেয়।
  • clusterAdmin: এই role ব্যবহৃত হয় যদি আপনি ক্লাস্টার স্তরে অ্যাডমিনিস্ট্রেটিভ কাজ করতে চান (যেমন cluster scaling বা ক্লাস্টার কনফিগারেশন)।

Custom Roles:

DocumentDB তে আপনি custom rolesও তৈরি করতে পারেন, যেখানে আপনি একটি নির্দিষ্ট ভুমিকা তৈরি করবেন এবং সেই অনুযায়ী অনুমতি নির্ধারণ করবেন।

RBAC কনফিগারেশন প্রক্রিয়া

১. User Creation

প্রথমে আপনাকে একটি ব্যবহারকারী তৈরি করতে হবে এবং তাদের নির্দিষ্ট ভূমিকা (roles) নির্ধারণ করতে হবে।

উদাহরণ:

db.createUser(
  {
    user: "readUser",
    pwd: "password123",
    roles: [ { role: "read", db: "yourDB" } ]
  }
)

এখানে, readUser ব্যবহারকারীকে read role দেয়া হয়েছে, যা শুধুমাত্র ডেটা পড়তে পারবে।

২. Assigning Roles to Users

এছাড়াও, আপনি একই ব্যবহারকারীকে একাধিক role অ্যাসাইন করতে পারেন।

উদাহরণ:

db.createUser(
  {
    user: "adminUser",
    pwd: "adminpassword",
    roles: [ 
      { role: "readWrite", db: "yourDB" },
      { role: "dbAdmin", db: "yourDB" }
    ]
  }
)

এখানে, adminUser কে readWrite এবং dbAdmin roles অ্যাসাইন করা হয়েছে, যার ফলে তারা ডেটা পড়া, লেখা এবং ডাটাবেস পরিচালনা করতে সক্ষম হবে।

৩. View and Manage Roles

DocumentDB তে তৈরি করা roles এবং users দেখতে এবং পরিচালনা করতে আপনি show users এবং show roles কমান্ড ব্যবহার করতে পারেন।

RBAC এর সুবিধা ও নিরাপত্তা ফিচার

  1. কাস্টমাইজেবল অ্যাক্সেস: ব্যবহারকারীদের জন্য নির্দিষ্ট কর্মক্ষমতা নির্ধারণ করা যায় এবং বিভিন্ন ভুমিকা এবং অনুমতি সেট করা যায়।
  2. সেন্ট্রালাইজড অ্যাক্সেস কন্ট্রোল: একক স্থানে নিরাপত্তা নীতি প্রয়োগ করা যায়, যা নিরাপত্তা ব্যবস্থাপনা সহজ করে।
  3. নিরাপত্তা এবং ট্র্যাকিং: কে কী করেছে তা ট্র্যাক করা এবং পরিচালনা করা সহজ হয়, যেমন কেবলমাত্র অনুমোদিত ব্যবহারকারীরা ডেটাতে অ্যাক্সেস পাবে।
  4. ডেটাবেস আর্কিটেকচার সুরক্ষা: ডেটাবেস স্তরে ব্যবহৃত RBAC এর মাধ্যমে, আপনি ডেটাবেসের সংবেদনশীল তথ্যের সুরক্ষা নিশ্চিত করতে পারেন।

সারাংশ

Role-Based Access Control (RBAC) DocumentDB এর মধ্যে একটি অত্যন্ত গুরুত্বপূর্ণ নিরাপত্তা বৈশিষ্ট্য যা ব্যবহারকারীদের নির্দিষ্ট ভূমিকা এবং অনুমতির ভিত্তিতে ডেটাবেসে অ্যাক্সেস প্রদান করে। RBAC ব্যবহার করে, আপনি ডেটাবেসের সুরক্ষা ও নিরাপত্তা নিশ্চিত করতে পারবেন এবং সঠিকভাবে অ্যাক্সেস কন্ট্রোল করতে সক্ষম হবেন। এটি বিভিন্ন ধরনের role তৈরি করার মাধ্যমে ব্যবহারকারীদের নির্দিষ্ট কার্যকলাপ সীমাবদ্ধ করে নিরাপদ ডেটাবেস ব্যবস্থাপনা সহজ করে তোলে।

Content added By
SATT Academy

Read more

TLS/SSL দিয়ে ডেটা এনক্রিপশন VPC এবং Security Group কনফিগারেশন Data-at-Rest এবং Data-in-Transit এনক্রিপশন

or

Don't have an account? Register

Promotion
NEW SATT AI এখন আপনাকে সাহায্য করতে পারে।

Satt AI

Are you sure to start over?