প্রথমত, আপনি কোন ধরণের সুরক্ষা মডেলটি বাস্তবায়নের পরিকল্পনা করছেন? ভূমিকা-ভিত্তিক অ্যাক্সেস কন্ট্রোল (আরবিএসি) বা বিচক্ষণতার অ্যাক্সেস কন্ট্রোল (ডিএসি)?
রোল-ভিত্তিক অ্যাক্সেস কন্ট্রোল (আরবিএসি) মডেলটিতে আরবিএসি, সংস্থানসমূহের অ্যাক্সেস কোনও ব্যবহারকারীর অর্পিত ভূমিকার উপর ভিত্তি করে। এই মডেলটিতে, প্রশাসক কোনও ব্যবহারকারীকে এমন একটি ভূমিকার জন্য নিযুক্ত করেন যার কিছু নির্দিষ্ট ও অধিকার রয়েছে e ভূমিকার সাথে ব্যবহারকারীর সংযোগের কারণে ব্যবহারকারী নির্দিষ্ট সংস্থান অ্যাক্সেস করতে এবং নির্দিষ্ট কাজ সম্পাদন করতে পারে। আরবিএসি অ-বিচ্ছিন্ন অ্যাক্সেস নিয়ন্ত্রণ হিসাবেও পরিচিত as ব্যবহারকারীদের অর্পিত ভূমিকা কেন্দ্রীয়ভাবে পরিচালিত হয়।
ডএসি বিচ্ছিন্ন অ্যাক্সেস কন্ট্রোল (ড্যাক) মডেলটিতে, সংস্থানগুলিতে অ্যাক্সেস ব্যবহারকারীর পরিচয়ের উপর ভিত্তি করে। একজন ব্যবহারকারীকে সংস্থার সাথে যুক্ত অ্যাক্সেস কন্ট্রোল লিস্টে (এসিএল) স্থাপন করে কোনও সংস্থার অনুমতি দেওয়া হয়। রিসোর্সের এসিএলে একটি প্রবেশিকা একটি এক্সেস কন্ট্রোল এন্ট্রি (এসিই) হিসাবে পরিচিত। যখন কোনও ব্যবহারকারী (বা গোষ্ঠী) ড্যাক মডেলের কোনও সামগ্রীর মালিক হয় তখন ব্যবহারকারী অন্যান্য ব্যবহারকারী এবং গোষ্ঠীগুলিকে অনুমতি দিতে পারে। DAC মডেলটি সম্পদের মালিকানার উপর ভিত্তি করে।
উত্স দেখুন
1) আরবিএসি তে: ভূমিকার অধিকার নির্ধারণের জন্য আপনার এলিমেন্টটাইপ টেবিলের প্রয়োজন (ব্যবহারকারীদের ভূমিকা (গুলি) দেওয়া হয়)। আরবিএসি সংজ্ঞায়িত করেছে: "এই ভূমিকা / ব্যবহারকারী কী করতে পারে"। প্রশাসক ভূমিকা ও ভূমিকার জন্য অনুমতিগুলির অধিকার নির্ধারণ করে, ব্যবহারকারীদেরকে সংস্থানগুলি অ্যাক্সেসের জন্য ভূমিকা (গুলি) হিসাবে নিয়োগ করে। 2) ড্যাক-এ: অ্যাক্সেস নিয়ন্ত্রণ তালিকার (মালিকানা) মাধ্যমে ব্যবহারকারীদের এবং ভূমিকাগুলির উপাদানগুলির অধিকার রয়েছে। ড্যাক নির্ধারণ করে: "আমার ডেটাতে কার কাছে অ্যাক্সেস আছে"। ব্যবহারকারী (মালিক) মালিকানাধীন সংস্থানগুলিতে অনুমতি দেয়।
যেভাবেই আমি এই ডেটা মডেলটির পরামর্শ দিই:
CREATE TABLE ElementType
(
Id (PK)
Name
...
)
CREATE TABLE ElementBase
(
Id (PK)
Type (FK to ElementType)
...
)
(এক থেকে এক সম্পর্ক)
CREATE TABLE Element_A
(
Id (PK, FK to ElementBase)
...
)
CREATE TABLE Element_B
(
Id (PK, FK to ElementBase)
...
)
1) আরবিএসি (অনেকের সাথে অনেকগুলি সম্পর্ক)
CREATE TABLE ElementType_To_Role_Rights
(
RightId (PK)
RoleId (FK to Role)
ElementTypeId (FK to ElementType)
...
)
২) ড্যাক (অনেকের সাথে অনেকের সম্পর্ক)
CREATE TABLE ElementBase_To_Actor_Rights
(
RightId (PK)
ElementBaseId (FK to ElementBase)
ActorId (FK to Actor)
...
)
CREATE TABLE Actor
(
Id (PK)
Name
)
CREATE TABLE User
(
Id (PK, FK to Actor)
Password
...
)
CREATE TABLE Role
(
Id (PK, FK to Actor)
...
)