জাদুনগরের কড়চা
গোলাপী ব্যাংকের সাবেক ব্যাংক ম্যানেজার রাশেদ সাহেবকে অপহরণ করেছে কুখ্যাত সন্ত্রাসী কানকাটা রনি। উদ্দেশ্য, ব্যাংকের সিন্দুকের সোনাদানা হাত করা। কীভাবে কম্পিউটারাইজ্ড এই সিন্দুক থেকে দূরে রাখা যাবে কানকাটা রনিকে?
যন্ত্রগণক.কম এর কম্পিউটার সিকিউরিটি ১০১ কোর্সের ৬ষ্ঠ লেকচারে আলোচনা করা হয়েছে অ্যাক্সেস কন্ট্রোল বা প্রবেশ নিয়ন্ত্রণের নানা পদ্ধতি নিয়ে।
অ্যাক্সেস কন্ট্রোল Access Control কম্পিউটারের নিরাপত্তার একটা গুরুত্বপূর্ণ বিষয়। এখানে মূলত আলোচনা করা হয় কম্পিউটারের নানা রিসোর্স (যেমন, ফাইল, ডিভাইস, সার্ভিস) এ কোন ইউজার কীভাবে এক্সেস করতে পারবে, কীভাবে সেটা ব্যবহার করতে পারবে, কোন কাজটা করতে পারবে আবার কোন কাজটা করতে পারবেনা।
যেমন ধরা যাক, কয়েকজনে ব্যবহার করে এমন একটা কম্পিউটার আপনিও ব্যবহার করছেন। স্বভাবতই ঐ কম্পিউটারের হার্ড ডিস্কে সব ইউজারের ফাইল রাখা থাকবে। এখন সবাই যদি অন্য সবার ফাইল খুলে দেখতে পারে, কিংবা সম্পাদনা করে পাল্টে দিতে পারে, তাহলে তো খুব সমস্যা হবে, কারণ যে কেউ অন্য ইউজারের গোপন তথ্য পড়ে ফেলতে পারবে, বা বদলে দিতে পারবে। কাজেই এই ঘটনা রোধ করার জন্য অ্যাক্সেস কন্ট্রোলের নানা পদ্ধতি ব্যবহার করে নিশ্চিত করা হয়, প্রত্যেক ইউজার কেবল নিজের ফাইলই দেখতে পারবে, অন্যদেরটা পারবেনা (যদিনা অন্য ইউজার ফাইলটি শেয়ার করে)। একই কথা নেটওয়ার্ক কানেকশান, প্রিন্টার এই সবের ক্ষেত্রেই প্রযোজ্য।
তো, কম্পিউটার কীকরে বুঝবে কোন ফাইল দেখার অনুমতি কার আছে? এটা আসলে নির্ধারিত হয় ফাইলের সাথে জড়িত Permission বা অনুমতি তালিকার মাধ্যমে। আর এই কাজের জন্য ব্যবহার করা হয় Access Control List । প্রতিটি ফাইলের সাথে জড়িত এই তালিকায় বলা থাকে কোন ইউজারের ঐ ফাইলে কী রকম অনুমতি আছে। (read, write, execute)। উইন্ডোজের যেকোনো ফাইলের প্রোপারটিতে গিয়ে সিকিউরিটি / পারমিশন দেখলে এই তালিকাটা দেখতে পারবেন।
এই তালিকাটা অনেক ক্ষেত্রেই একটি ছক আকারে রাখা হয় যাকে বলা হয় Access Control Matrix।
বিস্তারিত জানতে কোর্স লেকচারের সম্পূর্ণ ট্রান্সক্রিপ্ট দেখুন যন্ত্রগণক.কম সাইটে । ।
অনলাইনে ছড়িয়ে ছিটিয়ে থাকা কথা গুলোকেই সহজে জানবার সুবিধার জন্য একত্রিত করে আমাদের কথা । এখানে সংগৃহিত কথা গুলোর সত্ব (copyright) সম্পূর্ণভাবে সোর্স সাইটের লেখকের এবং আমাদের কথাতে প্রতিটা কথাতেই সোর্স সাইটের রেফারেন্স লিংক উধৃত আছে ।