ফায়ারবেস রিয়েলটাইম ডেটাবেস সুরক্ষা নিয়মগুলি নির্ধারণ করে যে কে আপনার ডেটাবেসে পড়ার এবং লেখার অ্যাক্সেস পেয়েছে, আপনার ডেটা কীভাবে গঠন করা হয়েছে এবং কোন সূচীগুলি বিদ্যমান। এই নিয়মগুলি Firebase সার্ভারে থাকে এবং সর্বদা স্বয়ংক্রিয়ভাবে প্রয়োগ করা হয়। প্রতিটি পড়ার এবং লেখার অনুরোধ শুধুমাত্র তখনই সম্পূর্ণ হবে যদি আপনার নিয়ম এটির অনুমতি দেয়। ডিফল্টরূপে, আপনার নিয়মগুলি কাউকে আপনার ডাটাবেসে অ্যাক্সেসের অনুমতি দেয় না। আপনার নিয়ম কাস্টমাইজ করার বা প্রমাণীকরণ সেট আপ করার সময় না হওয়া পর্যন্ত এটি অপব্যবহার থেকে আপনার ডাটাবেসকে রক্ষা করার জন্য।
রিয়েলটাইম ডেটাবেস সুরক্ষা নিয়মগুলির একটি জাভাস্ক্রিপ্টের মতো সিনট্যাক্স রয়েছে এবং এটি চার প্রকারে আসে:
নিয়মের ধরন | |
---|---|
.পড়ুন | ব্যবহারকারীদের দ্বারা ডেটা পড়ার অনুমতি দেওয়া হয় কিনা তা বর্ণনা করে। |
.লিখুন | যদি এবং কখন ডেটা লেখার অনুমতি দেওয়া হয় তা বর্ণনা করে। |
যাচাই করুন | সঠিকভাবে ফরম্যাট করা মান কেমন হবে তা সংজ্ঞায়িত করে, এতে চাইল্ড অ্যাট্রিবিউট আছে কিনা এবং ডেটা টাইপ। |
.indexOn | ক্রম এবং অনুসন্ধান সমর্থন করার জন্য একটি শিশুকে সূচীতে নির্দিষ্ট করে৷ |
রিয়েলটাইম ডেটাবেস নিরাপত্তা ওভারভিউ
Firebase রিয়েলটাইম ডেটাবেস আপনার অ্যাপের নিরাপত্তা পরিচালনার জন্য টুলের একটি সম্পূর্ণ সেট প্রদান করে। এই সরঞ্জামগুলি আপনার ব্যবহারকারীদের প্রমাণীকরণ করা, ব্যবহারকারীর অনুমতিগুলি প্রয়োগ করা এবং ইনপুটগুলি যাচাই করা সহজ করে তোলে৷
ফায়ারবেস-চালিত অ্যাপ্লিকেশানগুলি অন্যান্য প্রযুক্তির স্ট্যাকগুলির তুলনায় বেশি ক্লায়েন্ট-সাইড কোড চালায়। অতএব, আমরা যেভাবে নিরাপত্তার সাথে যোগাযোগ করি তা আপনার অভ্যস্ততার থেকে কিছুটা ভিন্ন হতে পারে।
প্রমাণীকরণ
আপনার অ্যাপকে সুরক্ষিত করার একটি সাধারণ প্রথম ধাপ হল আপনার ব্যবহারকারীদের শনাক্ত করা। এই প্রক্রিয়াটিকে প্রমাণীকরণ বলা হয়। ব্যবহারকারীদের আপনার অ্যাপে সাইন ইন করার জন্য আপনি Firebase প্রমাণীকরণ ব্যবহার করতে পারেন। ফায়ারবেস প্রমাণীকরণে Google এবং Facebook এর মতো সাধারণ প্রমাণীকরণ পদ্ধতির পাশাপাশি ইমেল এবং পাসওয়ার্ড লগইন, বেনামী লগইন এবং আরও অনেক কিছুর জন্য ড্রপ-ইন সমর্থন অন্তর্ভুক্ত রয়েছে।
ব্যবহারকারীর পরিচয় একটি গুরুত্বপূর্ণ নিরাপত্তা ধারণা। বিভিন্ন ব্যবহারকারীর বিভিন্ন ডেটা থাকে এবং কখনও কখনও তাদের বিভিন্ন ক্ষমতা থাকে। উদাহরণস্বরূপ, একটি চ্যাট অ্যাপ্লিকেশনে, প্রতিটি বার্তা এটি তৈরি করা ব্যবহারকারীর সাথে যুক্ত থাকে। ব্যবহারকারীরা তাদের নিজস্ব বার্তাগুলি মুছতেও সক্ষম হতে পারে, তবে অন্য ব্যবহারকারীদের দ্বারা পোস্ট করা বার্তাগুলি নয়৷
অনুমোদন
আপনার ব্যবহারকারীকে শনাক্ত করা নিরাপত্তার অংশ মাত্র। একবার আপনি জানবেন যে তারা কারা, আপনার ডাটাবেসের ডেটাতে তাদের অ্যাক্সেস নিয়ন্ত্রণ করার একটি উপায় প্রয়োজন। রিয়েলটাইম ডেটাবেস নিরাপত্তা নিয়ম আপনাকে প্রতিটি ব্যবহারকারীর জন্য অ্যাক্সেস নিয়ন্ত্রণ করতে দেয়। উদাহরণস্বরূপ, এখানে নিরাপত্তা নিয়মের একটি সেট রয়েছে যা যে কাউকে পাথ /foo/
পড়তে দেয়, কিন্তু কেউ এতে লিখতে পারে না:
{ "rules": { "foo": { ".read": true, ".write": false } } }
.read
এবং .write
রুল ক্যাসকেড, তাই এই রুলসেট /foo/
পাথের যেকোন ডেটা এবং সেইসাথে /foo/bar/baz
এর মতো যেকোন গভীর পাথের রিড অ্যাক্সেস দেয়। মনে রাখবেন যে ডাটাবেসে .read
এবং .write
নিয়মগুলি আরও গভীর নিয়মগুলিকে ওভাররাইড করে, তাই /foo/bar/baz
এ পড়ার অ্যাক্সেস এখনও এই উদাহরণে মঞ্জুর করা হবে এমনকি যদি /foo/bar/baz
পাথের একটি নিয়ম মিথ্যাতে মূল্যায়ন করা হয়।
রিয়েলটাইম ডেটাবেস নিরাপত্তা নিয়মে অন্তর্নির্মিত ভেরিয়েবল এবং ফাংশন রয়েছে যা আপনাকে অন্যান্য পাথ, সার্ভার-সাইড টাইমস্ট্যাম্প, প্রমাণীকরণ তথ্য এবং আরও অনেক কিছু উল্লেখ করতে দেয়। এখানে একটি নিয়মের একটি উদাহরণ রয়েছে যা /users/<uid>/
-কে প্রমাণীকৃত ব্যবহারকারীদের লেখার অ্যাক্সেস দেয়, যেখানে <uid> Firebase প্রমাণীকরণের মাধ্যমে প্রাপ্ত ব্যবহারকারীর আইডি।
{ "rules": { "users": { "$uid": { ".write": "$uid === auth.uid" } } } }
তথ্য বৈধতা
ফায়ারবেস রিয়েলটাইম ডেটাবেস স্কিমলেস। এটি আপনার বিকাশের সাথে সাথে জিনিসগুলিকে পরিবর্তন করা সহজ করে, কিন্তু একবার আপনার অ্যাপ বিতরণের জন্য প্রস্তুত হয়ে গেলে, ডেটা সামঞ্জস্যপূর্ণ থাকা গুরুত্বপূর্ণ। নিয়মের ভাষাতে একটি .validate
নিয়ম রয়েছে যা আপনাকে .read
এবং .write
নিয়মের জন্য ব্যবহৃত একই অভিব্যক্তি ব্যবহার করে বৈধতা যুক্তি প্রয়োগ করতে দেয়। শুধুমাত্র পার্থক্য হল যে বৈধকরণের নিয়মগুলি ক্যাসকেড করে না , তাই সমস্ত প্রাসঙ্গিক বৈধতা নিয়মগুলিকে সত্য হিসাবে মূল্যায়ন করতে হবে যাতে লেখার অনুমতি দেওয়া যায়।
এই নিয়মগুলি প্রয়োগ করে যে /foo/
এ লেখা ডেটা অবশ্যই 100 অক্ষরের কম স্ট্রিং হতে হবে:
{ "rules": { "foo": { ".validate": "newData.isString() && newData.val().length < 100" } } }
বৈধকরণের নিয়মগুলির .read
এবং .write
নিয়মগুলির মতো একই অন্তর্নির্মিত ফাংশন এবং ভেরিয়েবলগুলির অ্যাক্সেস রয়েছে৷ আপনি এইগুলি ব্যবহার করতে পারেন বৈধতা নিয়ম তৈরি করতে যা আপনার ডাটাবেসের অন্য কোথাও ডেটা, আপনার ব্যবহারকারীর পরিচয়, সার্ভারের সময় এবং আরও অনেক কিছু সম্পর্কে সচেতন।
ডাটাবেস সূচক সংজ্ঞায়িত করা
ফায়ারবেস রিয়েলটাইম ডেটাবেস ডেটা অর্ডার এবং অনুসন্ধানের অনুমতি দেয়। ছোট ডেটা আকারের জন্য, ডাটাবেস অ্যাডহক অনুসন্ধান সমর্থন করে, তাই সাধারণত বিকাশের সময় সূচীগুলির প্রয়োজন হয় না। যদিও আপনার অ্যাপ চালু করার আগে, আপনার অ্যাপের বৃদ্ধির সাথে সাথে সেগুলি কাজ চালিয়ে যাচ্ছে তা নিশ্চিত করার জন্য আপনার যেকোন প্রশ্নের জন্য সূচী নির্দিষ্ট করা গুরুত্বপূর্ণ।
সূচকগুলি .indexOn
নিয়ম ব্যবহার করে নির্দিষ্ট করা হয়। এখানে একটি উদাহরণ সূচক ঘোষণা যা ডাইনোসরের তালিকার জন্য উচ্চতা এবং দৈর্ঘ্যের ক্ষেত্রগুলিকে সূচী করবে:
{ "rules": { "dinosaurs": { ".indexOn": ["height", "length"] } } }