light mode
night mode
মারিয়া ডিবি (MariaDB)
ভূমিকা MariaDB কি? MariaDB এর ইতিহাস এবং MySQL এর সাথে সম্পর্ক MariaDB এবং MySQL এর মধ্যে পার্থক্য MariaDB এর বৈশিষ্ট্য এবং সুবিধা MariaDB ইনস্টলেশন এবং কনফিগারেশন সিস্টেম রিকোয়ারমেন্টস Windows-এ MariaDB ইনস্টলেশন Linux-এ MariaDB ইনস্টলেশন macOS-এ MariaDB ইনস্টলেশন MariaDB সার্ভার কনফিগারেশন (my.cnf ফাইল) MariaDB এর বেসিক কমান্ডসমূহ MariaDB সার্ভার শুরু এবং বন্ধ করা MariaDB ক্লায়েন্টে লগইন করা MariaDB এর মৌলিক SQL কমান্ড: SELECT, INSERT, UPDATE, DELETE Database এবং Table তৈরি করা MariaDB এর ডেটাবেজ অপারেশনস নতুন ডেটাবেজ তৈরি এবং ম্যানেজমেন্ট টেবিল তৈরি এবং কাস্টমাইজ করা ডেটাবেজ এবং টেবিলের স্ট্রাকচার দেখার কমান্ড টেবিলের জন্য Default এবং Custom ডেটা টাইপ ব্যবহার CRUD অপারেশন Create: ডেটা ইনসার্ট করা Read: ডেটা রিড করা (SELECT কুয়েরি) Update: ডেটা আপডেট করা Delete: ডেটা ডিলিট করা MariaDB এডভান্সড কুয়েরি WHERE, ORDER BY, এবং LIMIT কন্ডিশন ব্যবহার JOIN (INNER, LEFT, RIGHT, FULL OUTER) কুয়েরি Subquery এবং Nested Query Aggregate Functions (COUNT, SUM, AVG, MIN, MAX) GROUP BY এবং HAVING MariaDB ইন্ডেক্সিং এবং পারফরম্যান্স টিউনিং Index তৈরি এবং ম্যানেজমেন্ট Primary Key এবং Foreign Key এর ব্যবহার Query Optimization Techniques Slow Query Logging এবং Performance Tuning MariaDB Transactions এবং ACID Properties Transaction কি এবং এর প্রয়োজনীয়তা COMMIT এবং ROLLBACK এর ব্যবহার Transaction Isolation Levels Deadlock Management এবং Concurrency Control MariaDB স্টোরড প্রসিডিউর এবং ফাংশন Stored Procedure কি এবং কেন ব্যবহার করা হয়? Stored Procedure তৈরি এবং ব্যবহারের উদাহরণ User-defined Functions তৈরি Triggers এবং তাদের ব্যবহার MariaDB সিকিউরিটি এবং ইউজার ম্যানেজমেন্ট User তৈরি এবং Permissions সেট করা User Roles এবং Privileges ম্যানেজমেন্ট MariaDB এর সাথে SSL/TLS এনক্রিপশন Data-at-Rest এবং Data-in-Transit এনক্রিপশন MariaDB এর জন্য ডেটাবেজ ব্যাকআপ এবং রিকভারি Database Backup নেওয়ার পদ্ধতি mysqldump এবং অন্যান্য টুল ব্যবহার করে Backup নেওয়া Full এবং Incremental Backup কৌশল Point-in-time Recovery (PITR) MariaDB এর সিঙ্ক্রোনাইজেশন এবং রিপ্লিকেশন Data Replication এর গুরুত্ব এবং কনফিগারেশন Master-Slave Replication Master-Master Replication Semi-Synchronous এবং Asynchronous Replication MariaDB Cluster এবং হাই-অ্যাভেইলেবিলিটি MariaDB Galera Cluster কি এবং কেন ব্যবহার করা হয়? Galera Cluster ইনস্টলেশন এবং কনফিগারেশন Load Balancing এবং Failover Management High Availability এবং Scalability Techniques MariaDB এর জন্য পার্টিশনিং এবং শার্ডিং Data Partitioning এবং Sharding এর প্রয়োজনীয়তা Horizontal এবং Vertical Partitioning Sharding কনফিগারেশন এবং ব্যবস্থাপনা MariaDB এর সাথে NoSQL সমর্থন MariaDB এর JSON এবং Dynamic Columns সাপোর্ট JSON ফরম্যাটে ডেটা সংরক্ষণ এবং প্রক্রিয়াকরণ MariaDB এর Virtual Columns এর ব্যবহার NoSQL এবং SQL এর মধ্যে পার্থক্য MariaDB এবং অন্যান্য ডেটাবেজের ইন্টিগ্রেশন MariaDB এবং MongoDB এর মধ্যে ডেটা ইন্টিগ্রেশন MariaDB এবং PostgreSQL এর মধ্যে ডেটা ট্রান্সফার MariaDB এবং Elasticsearch ইন্টিগ্রেশন MariaDB এর টুলস এবং ইউটিলিটিস phpMyAdmin দিয়ে MariaDB ম্যানেজমেন্ট HeidiSQL এবং DBeaver এর ব্যবহার MariaDB এর Performance Monitoring টুলস MariaDB এবং AWS RDS ইন্টিগ্রেশন MariaDB এর ব্যাকআপ অটোমেশন এবং স্ক্রিপ্টিং Cron Job ব্যবহার করে অটোমেটেড Backup Shell Script দিয়ে ডেটা ম্যানেজমেন্ট Automated Backup এবং Recovery পদ্ধতি MariaDB এর কনফিগারেশন অপ্টিমাইজেশন InnoDB Buffer Pool Size টিউনিং Query Cache কনফিগারেশন Connection Pooling এবং Thread Caching Disk I/O Optimization Techniques MariaDB এর ভবিষ্যত এবং আপডেট MariaDB এর বর্তমান ভার্সন এবং আপডেট আসন্ন ফিচার এবং আপডেট পরিকল্পনা MariaDB সম্প্রদায় এবং কন্ট্রিবিউশন বাস্তব উদাহরণ এবং ব্যবহারিক ডেমো MariaDB ডেটাবেজ তৈরি এবং টেবিল ম্যানিপুলেশন Stored Procedure এবং Function তৈরি উদাহরণ Master-Slave Replication এর উদাহরণ Galera Cluster ডেপ্লয়মেন্ট উদাহরণ

Data-at-Rest এবং Data-in-Transit এনক্রিপশন

MariaDB সিকিউরিটি এবং ইউজার ম্যানেজমেন্ট - মারিয়া ডিবি (MariaDB) - Database Tutorials

280
Play Store

Data-at-Rest এবং Data-in-Transit এনক্রিপশন দুটি গুরুত্বপূর্ণ নিরাপত্তা কৌশল, যা ডেটাবেসের নিরাপত্তা নিশ্চিত করতে ব্যবহৃত হয়। মারিয়া ডিবি (MariaDB) তে এই দুই ধরনের এনক্রিপশন ব্যবহৃত হয় ডেটার অখণ্ডতা এবং গোপনীয়তা রক্ষার জন্য।

Data-at-Rest এনক্রিপশন

Data-at-Rest হলো সেই ডেটা যা স্টোরেজ মিডিয়াতে (যেমন, হার্ড ড্রাইভ, SSD, বা অন্য কোনো স্থায়ী মিডিয়া) সংরক্ষিত থাকে এবং যে ডেটার সাথে আর কোনো সক্রিয় কাজ বা প্রক্রিয়া চলছে না। অর্থাৎ, ডেটা যখন ডেটাবেস থেকে রিড বা রাইট না হয়ে সংরক্ষিত থাকে, তখন সেটি Data-at-Rest হিসেবে পরিচিত।

Data-at-Rest এনক্রিপশন কী?

Data-at-Rest এনক্রিপশন হল সেই প্রক্রিয়া যেখানে সংরক্ষিত ডেটা এনক্রিপ্ট করা হয় যাতে ডেটার গোপনীয়তা রক্ষা পায় এবং যদি সেই ডেটা হ্যাকার বা অননুমোদিত ব্যবহারকারীর হাতে চলে যায়, তবে তারা সেটি অ্যাক্সেস বা ব্যবহার করতে না পারে।

মারিয়া ডিবি তে Data-at-Rest এনক্রিপশন সাধারণত InnoDB স্টোরেজ ইঞ্জিনের সাথে কনফিগার করা হয়। এতে ডেটাবেস টেবিলের ডেটা, লগ ফাইল এবং অন্যান্য স্টোরেজ ফাইলগুলো এনক্রিপ্ট করা হয়।

Data-at-Rest এনক্রিপশন কনফিগারেশন

মারিয়া ডিবি তে Data-at-Rest এনক্রিপশন সক্রিয় করতে নিম্নলিখিত কনফিগারেশন ফাইলের মধ্যে এনক্রিপশন সেটিংস যোগ করা হয়:

[mysqld]
# Enable encryption at rest
innodb_encrypt_tables = 1
innodb_encrypt_log = 1
innodb_encrypt_temporary_tables = 1
innodb_encryption_threads = 4

# Encryption key management (Using file-based key)
keyring_file_data = /path/to/keyring-file

এখানে:

  • innodb_encrypt_tables: সমস্ত InnoDB টেবিল এনক্রিপ্ট করার জন্য সক্রিয় করা হয়।
  • innodb_encrypt_log: ইননডিবি লোগ ফাইল এনক্রিপ্ট করে।
  • innodb_encrypt_temporary_tables: অস্থায়ী টেবিলগুলোও এনক্রিপ্ট করা হয়।
  • innodb_encryption_threads: এনক্রিপশনের জন্য ব্যবহৃত থ্রেডের সংখ্যা।
  • keyring_file_data: এনক্রিপশন কী সংরক্ষণের জন্য ফাইলের অবস্থান।

Key Management

এনক্রিপশন কী সঠিকভাবে ম্যানেজ করা অত্যন্ত গুরুত্বপূর্ণ। মারিয়া ডিবি Keyring ব্যবস্থার মাধ্যমে কী ম্যানেজমেন্ট সমর্থন করে, যা ডেটা এনক্রিপশনের জন্য কী স্টোর করে এবং ডেটাবেসে প্রয়োগ করে।

Data-in-Transit এনক্রিপশন

Data-in-Transit হলো সেই ডেটা যা নেটওয়ার্কের মাধ্যমে এক জায়গা থেকে অন্য জায়গায় পাঠানো হয়। এটি হতে পারে ক্লায়েন্ট এবং সার্ভার বা দুইটি ডেটাবেসের মধ্যে ডেটা ট্রান্সফার। ডেটা যখন ট্রান্সমিট হচ্ছে, তখন এটি সহজেই মাঝপথে পড়তে পারে, যদি নেটওয়ার্ক সুরক্ষিত না হয়। তাই Data-in-Transit এনক্রিপশন খুবই গুরুত্বপূর্ণ।

Data-in-Transit এনক্রিপশন কী?

Data-in-Transit এনক্রিপশন হল সেই প্রক্রিয়া যা ডেটাকে নেটওয়ার্কের মাধ্যমে পাঠানোর সময় এনক্রিপ্ট করে, যাতে মাঝপথে ডেটাটি পড়া বা পরিবর্তন করা না যায়। সাধারণত, SSL/TLS (Secure Sockets Layer / Transport Layer Security) প্রোটোকল ব্যবহার করে এই এনক্রিপশন করা হয়।

মারিয়া ডিবি তে SSL/TLS এনক্রিপশন ব্যবহার করে আপনি ক্লায়েন্ট এবং সার্ভারের মধ্যে নিরাপদ ডেটা ট্রান্সমিশন নিশ্চিত করতে পারেন।

Data-in-Transit এনক্রিপশন কনফিগারেশন

SSL/TLS এনক্রিপশনের জন্য মারিয়া ডিবি তে নিম্নলিখিত কনফিগারেশনটি করতে হবে:

[mysqld]
# Enable SSL encryption for connections
ssl-ca = /path/to/ca-cert.pem
ssl-cert = /path/to/server-cert.pem
ssl-key = /path/to/server-key.pem

এখানে:

  • ssl-ca: সার্ভার কর্তৃক ব্যবহৃত CA (Certificate Authority) সার্টিফিকেটের পথ।
  • ssl-cert: সার্ভারের সার্টিফিকেট ফাইল।
  • ssl-key: সার্ভারের প্রাইভেট কী ফাইল।

এটি ক্লায়েন্ট এবং সার্ভারের মধ্যে নিরাপদ সংযোগ তৈরি করবে, যা SSL/TLS এনক্রিপশন দিয়ে ডেটা ট্রান্সমিট করবে।

ক্লায়েন্টে SSL/TLS এনক্রিপশন কনফিগারেশন

ক্লায়েন্টের সংযোগেও SSL/TLS এনক্রিপশন সক্রিয় করতে হবে:

mysql -u username -p --ssl-ca=/path/to/ca-cert.pem --ssl-cert=/path/to/client-cert.pem --ssl-key=/path/to/client-key.pem

এটি ক্লায়েন্টকে SSL/TLS এনক্রিপশন ব্যবহার করে সার্ভারের সাথে সংযুক্ত করবে।

Data-at-Rest এবং Data-in-Transit এনক্রিপশন একসাথে ব্যবহারের গুরুত্ব

যতটা গুরুত্বপূর্ণ Data-at-Rest এনক্রিপশন, ঠিক ততটাই গুরুত্বপূর্ণ Data-in-Transit এনক্রিপশন। একসাথে এই দুটি এনক্রিপশন ব্যবহারের মাধ্যমে আপনি ডেটার নিরাপত্তা অনেক বেশি নিশ্চিত করতে পারেন:

  1. Data-at-Rest এনক্রিপশন: ডেটা যখন ডিস্কে সংরক্ষিত থাকে, তখন তা এনক্রিপ্ট করা থাকে, যাতে কোনো অননুমোদিত ব্যক্তি বা হ্যাকার ডেটা অ্যাক্সেস করতে না পারে।
  2. Data-in-Transit এনক্রিপশন: ডেটা যখন নেটওয়ার্কের মাধ্যমে এক জায়গা থেকে অন্য জায়গায় যায়, তখন তা এনক্রিপ্ট থাকে, যাতে ট্রান্সমিশন চলাকালীন সময়ে ডেটা পড়া বা পরিবর্তন করা না যায়।

এই দুটি এনক্রিপশন ব্যবস্থা একসাথে ব্যবহৃত হলে আপনার ডেটাবেসের নিরাপত্তা অনেক বেশি বাড়ে এবং এটি বিভিন্ন নিরাপত্তা স্ট্যান্ডার্ড এবং নিয়ন্ত্রক বিধি (যেমন GDPR, HIPAA) পূরণ করতে সাহায্য করে।

সারাংশ

Data-at-Rest এবং Data-in-Transit এনক্রিপশন মারিয়া ডিবি তে গুরুত্বপূর্ণ নিরাপত্তা ব্যবস্থা যা ডেটার গোপনীয়তা এবং অখণ্ডতা রক্ষা করতে সাহায্য করে। Data-at-Rest এনক্রিপশন ডেটা স্টোরেজে সংরক্ষিত থাকাকালে এনক্রিপ্ট করার মাধ্যমে নিরাপত্তা নিশ্চিত করে, এবং Data-in-Transit এনক্রিপশন নেটওয়ার্কের মাধ্যমে ডেটা ট্রান্সফার করার সময় এর নিরাপত্তা নিশ্চিত করে। এই দুটি এনক্রিপশন একসাথে ব্যবহৃত হলে ডেটাবেসের নিরাপত্তা আরও বেশি শক্তিশালী হয়ে ওঠে।

Content added By
Md Zahid Hasan

Read more

User তৈরি এবং Permissions সেট করা User Roles এবং Privileges ম্যানেজমেন্ট MariaDB এর সাথে SSL/TLS এনক্রিপশন

or

Don't have an account? Register

Promotion

Satt AI

Are you sure to start over?