ফায়ারবেস রিয়েলটাইম ডেটাবেস সুরক্ষা নিয়মগুলি নির্ধারণ করে যে কে আপনার ডেটাবেসে পড়ার এবং লেখার অ্যাক্সেস পেয়েছে, আপনার ডেটা কীভাবে গঠন করা হয়েছে এবং কোন সূচীগুলি বিদ্যমান। এই নিয়মগুলি Firebase সার্ভারে থাকে এবং সর্বদা স্বয়ংক্রিয়ভাবে প্রয়োগ করা হয়। প্রতিটি পড়ার এবং লেখার অনুরোধ শুধুমাত্র তখনই সম্পূর্ণ হবে যদি আপনার নিয়ম এটির অনুমতি দেয়। ডিফল্টরূপে, আপনার নিয়মগুলি কাউকে আপনার ডাটাবেসে অ্যাক্সেসের অনুমতি দেয় না। আপনার নিয়ম কাস্টমাইজ করার বা প্রমাণীকরণ সেট আপ করার সময় না হওয়া পর্যন্ত এটি অপব্যবহার থেকে আপনার ডাটাবেসকে রক্ষা করার জন্য।
রিয়েলটাইম ডেটাবেস সুরক্ষা নিয়মগুলির একটি জাভাস্ক্রিপ্টের মতো সিনট্যাক্স রয়েছে এবং এটি চার প্রকারে আসে:
নিয়মের ধরন | |
---|---|
.পড়ুন | ব্যবহারকারীদের দ্বারা ডেটা পড়ার অনুমতি দেওয়া হয় কিনা তা বর্ণনা করে। |
.লিখুন | যদি এবং কখন ডেটা লেখার অনুমতি দেওয়া হয় তা বর্ণনা করে। |
যাচাই করুন | সঠিকভাবে ফরম্যাট করা মান কেমন হবে তা সংজ্ঞায়িত করে, এতে চাইল্ড অ্যাট্রিবিউট আছে কিনা এবং ডেটা টাইপ। |
.indexOn | ক্রম এবং অনুসন্ধান সমর্থন করার জন্য একটি শিশুকে সূচীতে নির্দিষ্ট করে৷ |
Realtime Database নিরাপত্তা ওভারভিউ
Firebase Realtime Database আপনার অ্যাপের নিরাপত্তা পরিচালনার জন্য টুলের একটি সম্পূর্ণ সেট প্রদান করে। এই সরঞ্জামগুলি আপনার ব্যবহারকারীদের প্রমাণীকরণ করা, ব্যবহারকারীর অনুমতিগুলি প্রয়োগ করা এবং ইনপুটগুলি যাচাই করা সহজ করে তোলে৷
ফায়ারবেস-চালিত অ্যাপ্লিকেশানগুলি অন্যান্য প্রযুক্তির স্ট্যাকগুলির তুলনায় বেশি ক্লায়েন্ট-সাইড কোড চালায়। অতএব, আমরা যেভাবে নিরাপত্তার সাথে যোগাযোগ করি তা আপনার অভ্যস্ততার থেকে কিছুটা ভিন্ন হতে পারে।
প্রমাণীকরণ
আপনার অ্যাপকে সুরক্ষিত করার একটি সাধারণ প্রথম ধাপ হল আপনার ব্যবহারকারীদের শনাক্ত করা। এই প্রক্রিয়াটিকে প্রমাণীকরণ বলা হয়। ব্যবহারকারীদের আপনার অ্যাপে সাইন ইন করার জন্য আপনি Firebase প্রমাণীকরণ ব্যবহার করতে পারেন। ফায়ারবেস প্রমাণীকরণে Google এবং Facebook এর মতো সাধারণ প্রমাণীকরণ পদ্ধতির পাশাপাশি ইমেল এবং পাসওয়ার্ড লগইন, বেনামী লগইন এবং আরও অনেক কিছুর জন্য ড্রপ-ইন সমর্থন অন্তর্ভুক্ত রয়েছে।
ব্যবহারকারীর পরিচয় একটি গুরুত্বপূর্ণ নিরাপত্তা ধারণা। বিভিন্ন ব্যবহারকারীর বিভিন্ন ডেটা থাকে এবং কখনও কখনও তাদের বিভিন্ন ক্ষমতা থাকে। উদাহরণস্বরূপ, একটি চ্যাট অ্যাপ্লিকেশনে, প্রতিটি বার্তা এটি তৈরি করা ব্যবহারকারীর সাথে যুক্ত থাকে। ব্যবহারকারীরা তাদের নিজস্ব বার্তাগুলি মুছতেও সক্ষম হতে পারে, তবে অন্য ব্যবহারকারীদের দ্বারা পোস্ট করা বার্তাগুলি নয়৷
অনুমোদন
আপনার ব্যবহারকারীকে শনাক্ত করা নিরাপত্তার অংশ মাত্র। একবার আপনি জানবেন যে তারা কারা, আপনার ডাটাবেসের ডেটাতে তাদের অ্যাক্সেস নিয়ন্ত্রণ করার একটি উপায় প্রয়োজন। রিয়েলটাইম ডেটাবেস নিরাপত্তা নিয়ম আপনাকে প্রতিটি ব্যবহারকারীর জন্য অ্যাক্সেস নিয়ন্ত্রণ করতে দেয়। উদাহরণস্বরূপ, এখানে নিরাপত্তা নিয়মের একটি সেট রয়েছে যা যে কাউকে পাথ /foo/
পড়তে দেয়, কিন্তু কেউ এতে লিখতে পারে না:
{ "rules": { "foo": { ".read": true, ".write": false } } }
.read
এবং .write
রুল ক্যাসকেড, তাই এই রুলসেট /foo/
পাথের যেকোন ডেটা এবং সেইসাথে /foo/bar/baz
মতো যেকোন গভীর পাথের রিড অ্যাক্সেস দেয়। মনে রাখবেন যে ডাটাবেসে .read
এবং .write
নিয়মগুলি আরও গভীর নিয়মগুলিকে ওভাররাইড করে, তাই /foo/bar/baz
এ পড়ার অ্যাক্সেস এখনও এই উদাহরণে মঞ্জুর করা হবে এমনকি যদি /foo/bar/baz
পাথের একটি নিয়ম মিথ্যাতে মূল্যায়ন করা হয়।
রিয়েলটাইম ডেটাবেস নিরাপত্তা নিয়মে অন্তর্নির্মিত ভেরিয়েবল এবং ফাংশন রয়েছে যা আপনাকে অন্যান্য পাথ, সার্ভার-সাইড টাইমস্ট্যাম্প, প্রমাণীকরণ তথ্য এবং আরও অনেক কিছু উল্লেখ করতে দেয়। এখানে এমন একটি নিয়মের উদাহরণ দেওয়া হল যা /users/<uid>/
কে প্রমাণীকৃত ব্যবহারকারীদের লেখার অ্যাক্সেস দেয়, যেখানে <uid> Firebase Authentication মাধ্যমে প্রাপ্ত ব্যবহারকারীর আইডি।
{ "rules": { "users": { "$uid": { ".write": "$uid === auth.uid" } } } }
ডেটা যাচাইকরণ
Firebase Realtime Database স্কিমলেস। এটি আপনার বিকাশের সাথে সাথে জিনিসগুলিকে পরিবর্তন করা সহজ করে, কিন্তু একবার আপনার অ্যাপ বিতরণের জন্য প্রস্তুত হয়ে গেলে, ডেটা সামঞ্জস্যপূর্ণ থাকা গুরুত্বপূর্ণ। নিয়মের ভাষাতে একটি .validate
নিয়ম রয়েছে যা আপনাকে .read
এবং .write
নিয়মের জন্য ব্যবহৃত একই অভিব্যক্তি ব্যবহার করে বৈধতা যুক্তি প্রয়োগ করতে দেয়। শুধুমাত্র পার্থক্য হল যে বৈধকরণের নিয়মগুলি ক্যাসকেড করে না , তাই সমস্ত প্রাসঙ্গিক বৈধতা নিয়মগুলিকে সত্য হিসাবে মূল্যায়ন করতে হবে যাতে লেখার অনুমতি দেওয়া যায়।
এই নিয়মগুলি প্রয়োগ করে যে /foo/
এ লেখা ডেটা অবশ্যই 100 অক্ষরের কম স্ট্রিং হতে হবে:
{ "rules": { "foo": { ".validate": "newData.isString() && newData.val().length < 100" } } }
বৈধকরণের নিয়মগুলির .read
এবং .write
নিয়মগুলির মতো একই অন্তর্নির্মিত ফাংশন এবং ভেরিয়েবলগুলির অ্যাক্সেস রয়েছে৷ আপনি এইগুলি ব্যবহার করতে পারেন বৈধতা নিয়ম তৈরি করতে যা আপনার ডাটাবেসের অন্য কোথাও ডেটা, আপনার ব্যবহারকারীর পরিচয়, সার্ভারের সময় এবং আরও অনেক কিছু সম্পর্কে সচেতন।
ডাটাবেস সূচক সংজ্ঞায়িত করা
Firebase Realtime Database ডেটা অর্ডার এবং অনুসন্ধানের অনুমতি দেয়। ছোট ডেটা আকারের জন্য, ডাটাবেস অ্যাডহক অনুসন্ধান সমর্থন করে, তাই সাধারণত বিকাশের সময় সূচীগুলির প্রয়োজন হয় না। যদিও আপনার অ্যাপ চালু করার আগে, আপনার অ্যাপের বৃদ্ধির সাথে সাথে সেগুলি কাজ চালিয়ে যাচ্ছে তা নিশ্চিত করার জন্য আপনার যেকোন প্রশ্নের জন্য সূচী নির্দিষ্ট করা গুরুত্বপূর্ণ।
সূচকগুলি .indexOn
নিয়ম ব্যবহার করে নির্দিষ্ট করা হয়। এখানে একটি উদাহরণ সূচক ঘোষণা যা ডাইনোসরের তালিকার জন্য উচ্চতা এবং দৈর্ঘ্যের ক্ষেত্রগুলিকে সূচী করবে:
{ "rules": { "dinosaurs": { ".indexOn": ["height", "length"] } } }