Catch up on everthing we announced at this year's Firebase Summit. Learn more

ফায়ারবেস নিরাপত্তা বিধি

ক্লাউড ফায়ারস্টোর, ফায়ারবেস রিয়েলটাইম ডাটাবেস এবং ক্লাউড স্টোরেজে আপনার ডেটা সুরক্ষিত করতে আমাদের নমনীয়, এক্সটেনসিবল ফায়ারবেস সুরক্ষা নিয়মগুলি ব্যবহার করুন।

ফায়ারবেস নিরাপত্তা বিধি আপনার ডেটা এবং দূষিত ব্যবহারকারীদের মধ্যে দাঁড়িয়ে আছে। আপনি সহজ বা জটিল নিয়ম লিখতে পারেন যা আপনার অ্যাপের ডেটাকে আপনার নির্দিষ্ট অ্যাপের প্রয়োজনীয় গ্রানুলারিটি স্তরে রক্ষা করে।

আপনার ব্যবহারকারীরা রিয়েলটাইম ডেটাবেস, ক্লাউড ফায়ারস্টোর এবং ক্লাউড স্টোরেজের জন্য কোন ডেটা অ্যাক্সেস করতে পারে তা নির্ধারণ করতে ফায়ারবেস সিকিউরিটি রুলস এক্সটেনসিবল, নমনীয় কনফিগারেশন ল্যাঙ্গুয়েজ ব্যবহার করে। ফায়ারবেস রিয়েলটাইম ডাটাবেস রুলস নিয়ম সংজ্ঞায় জেএসওএন-কে লিভারেজ করে, যখন ক্লাউড ফায়ারস্টোর সিকিউরিটি রুলস এবং ফায়ারবেস সিকিউরিটি রুলস ক্লাউড স্টোরেজের জন্য আরও জটিল নিয়ম-নির্দিষ্ট স্ট্রাকচারের সমন্বয়ে নির্মিত একটি অনন্য ভাষা ব্যবহার করে।

আপনি আপনার অ্যাপে যে নির্দিষ্ট Firebase পণ্য ব্যবহার করেন, এবং কিভাবে Firebase পণ্য জুড়ে নিয়ম আচরণ ভিন্ন হয় সে সম্পর্কে কীভাবে নিয়ম সেট করবেন সে সম্পর্কে আরও জানুন।

মূল ক্ষমতা

নমনীয়তা কাস্টম নিয়মগুলি লিখুন যা আপনার অ্যাপের গঠন এবং আচরণের জন্য বোধগম্য। নিয়মগুলি এমন ভাষা ব্যবহার করে যা আপনাকে অ্যাক্সেস অনুমোদনের জন্য আপনার নিজের ডেটা ব্যবহার করতে দেয়।
দানাদারতা আপনার নিয়মগুলি আপনার প্রয়োজন মতো বিস্তৃত বা সংকীর্ণ হতে পারে।
স্বাধীন নিরাপত্তা যেহেতু আপনার অ্যাপের বাইরে নিয়মগুলি সংজ্ঞায়িত করা হয়েছে (ফায়ারবেস কনসোল বা ফায়ারবেস সিএলআইতে), ক্লায়েন্টরা নিরাপত্তা বলবৎ করার জন্য দায়ী নয়, বাগ ডেটা আপোস করে না এবং আপনার ডেটা সবসময় সুরক্ষিত থাকে।

তারা কিভাবে কাজ করে?

ফায়ারবেস সিকিউরিটি রুলস ডাটাবেস পাথের সাথে একটি প্যাটার্ন মিলিয়ে কাজ করে, এবং তারপর সেই পাথগুলিতে ডেটা অ্যাক্সেস করার জন্য কাস্টম শর্ত প্রয়োগ করে। ফায়ারবেস পণ্য জুড়ে সমস্ত নিয়ম একটি পাথ-মিলে উপাদান এবং একটি শর্তাধীন বিবৃতি পড়তে বা লিখতে অ্যাক্সেসের অনুমতি দেয়। আপনি আপনার অ্যাপে যে ফায়ারবেস প্রোডাক্ট ব্যবহার করেন তার জন্য আপনাকে অবশ্যই নিয়ম নির্ধারণ করতে হবে।

ক্লাউড ফায়ারস্টোর এবং ক্লাউড স্টোরেজের জন্য, নিয়মগুলি নিম্নলিখিত সিনট্যাক্স ব্যবহার করে:

service <<name>> {
  // Match the resource path.
  match <<path>> {
    // Allow the request if the following conditions are true.
    allow <<methods>> : if <<condition>>
  }
}

রিয়েলটাইম ডাটাবেসের জন্য, JSON- ভিত্তিক নিয়মগুলি নিম্নলিখিত সিনট্যাক্স ব্যবহার করে:

{
  "rules": {
    "<<path>>": {
    // Allow the request if the condition for each method is true.
      ".read": <<condition>>,
      ".write": <<condition>>
    }
  }
}

বিধি হিসাবে প্রয়োগ করা হয় OR বিবৃতি, না AND বিবৃতি। ফলস্বরূপ, যদি একাধিক নিয়ম একটি পাথের সাথে মিলে যায়, এবং যে কোনও মিলে যাওয়া শর্তগুলি অ্যাক্সেস দেয়, নিয়মগুলি সেই পথে ডেটাতে অ্যাক্সেস দেয়। অতএব, যদি একটি বিস্তৃত নিয়ম ডেটা অ্যাক্সেস মঞ্জুর করে, আপনি আরো নির্দিষ্ট নিয়মের সাথে সীমাবদ্ধ করতে পারবেন না। তবে, আপনার নিয়মগুলি খুব বেশি ওভারল্যাপ না হয় তা নিশ্চিত করে আপনি এই সমস্যাটি এড়াতে পারেন। ফায়ারবেস সিকিউরিটি রুলস পতাকা কম্পাইলার সতর্কতা হিসাবে আপনার মিলে যাওয়া পথে ওভারল্যাপ করে।

ফায়ারবেস সিকিউরিটি রুলস ব্যবহারকারী-ভিত্তিক অনুমতি প্রদানের জন্য প্রমাণীকরণের সুবিধাও নিতে পারে এবং আপনার সেট করা শর্তগুলি খুব মৌলিক বা অবিশ্বাস্যভাবে জটিল হতে পারে। বিধি সম্পর্কে আরো জানুন ভাষা এবং আচরণের আগে আপনি রুলস লেখা শুরু।

বাস্তবায়নের পথ

পণ্য এসডিকে একীভূত করুন সেটআপ করুন ক্লাউড Firestore , ক্লাউড স্টোরেজ বা রিয়েলটাইম ডাটাবেস আপনার অ্যাপের জন্য।
আপনার ফায়ারবেস নিরাপত্তা বিধি লিখুন সম্পর্কে আরও জানুন কিভাবে রুলস কাজ এবং কিছু মৌলিক বিধি সেট
আপনার ফায়ারবেস নিরাপত্তা বিধি পরীক্ষা করুন রিয়েলটাইম ডেটাবেস এবং ক্লাউড ফায়ারস্টোর এমুলেটর ব্যবহার করে আপনার অ্যাপের আচরণ পরীক্ষা করুন এবং উৎপাদনে স্থাপন করার আগে আপনার নিয়মগুলি যাচাই করুন।
আপনার ফায়ারবেস নিরাপত্তা বিধি প্রয়োগ করুন ফায়ারবেস কনসোল বা ফায়ারবেস সিএলআই ব্যবহার করে আপনার নিয়ম উত্পাদনে স্থাপন করুন।

পরবর্তী পদক্ষেপ