বিষয়, ব্যবহারকারী এবং অধ্যক্ষের মধ্যে অর্থ এবং পার্থক্য কী?

173

সুরক্ষা কাঠামোর প্রসঙ্গে, কয়েকটি শব্দ সাধারণত বিষয় , ব্যবহারকারী এবং প্রধান হিসাবে দেখা যায় , যার মধ্যে আমি একটি পরিষ্কার সংজ্ঞা এবং তাদের মধ্যে পার্থক্য খুঁজে পাইনি।

সুতরাং, এই শর্তাদি ঠিক কী বোঝায় এবং বিষয় এবং প্রধানের এই পার্থক্যগুলি কেন প্রয়োজন?

java  spring-security  terminology  security 
AMS
সূত্র

উত্তর:

277

এগুলি জেনাস, প্রজাতি এবং স্বতন্ত্র শ্রেণিবিন্যাসের উপক্রম হিসাবে h

  • বিষয় - একটি নিরাপত্তা প্রসঙ্গে, একটি বিষয় কোন অস্তিত্বের একটি অ্যাক্সেসের জন্য অনুরোধ করা হয় বস্তুর । অ্যাক্সেসের অনুরোধ করা জিনিসটি এবং অনুরোধটির বিপরীতে যে জিনিসটি করা হয়েছে তা বোঝাতে এগুলি সাধারণ শর্তাদি। আপনি যখন কোনও অ্যাপ্লিকেশনটিতে লগইন করেন আপনি বিষয় এবং অ্যাপ্লিকেশনটি হ'ল অবজেক্ট। যখন কেউ আপনার দরজায় কড়া নাড়েন তখন দর্শকের বিষয়টি অ্যাক্সেসের অনুরোধ করা হয় এবং আপনার বাড়ীতে হ'ল অবজেক্ট অ্যাক্সেসের অনুরোধ করা হয়।
  • অধ্যক্ষ - বিষয়ের একটি উপসেট যা অ্যাকাউন্ট, ভূমিকা বা অন্যান্য অনন্য সনাক্তকারী দ্বারা প্রতিনিধিত্ব করা হয়। যখন আমরা প্রয়োগের বিশদটি স্তরে পৌঁছে যাই তখন অধ্যক্ষগুলি হ'ল অ্যাক্সেস নিয়ন্ত্রণ তালিকাগুলিতে আমরা ব্যবহার করি এমন অনন্য কী। তারা মানব ব্যবহারকারী, অটোমেশন, অ্যাপ্লিকেশন, সংযোগ ইত্যাদি উপস্থাপন করতে পারে
  • ব্যবহারকারী - মূলত একজন মানব অপারেটরকে উল্লেখ করে অধ্যক্ষের একটি উপসেট । সময়ের সাথে এই পার্থক্যটি ঝাপসা হয়ে যাচ্ছে কারণ "ব্যবহারকারী" বা "ব্যবহারকারী আইডি" শব্দটি সাধারণত "অ্যাকাউন্ট" দিয়ে পরিবর্তিত হয়। যাইহোক, যখন আপনাকে অধ্যক্ষ হিসাবে বিস্তৃত শ্রেণীর বিষয়গুলির এবং এইগুলিগুলির সাবসেটের মধ্যে পার্থক্য তৈরি করতে হবে যা ইন্টারঅ্যাকটিভ অপারেটরগুলি অ-নিরঙ্কুশ ফ্যাশনে লেনদেন চালাচ্ছে, "ব্যবহারকারী" সঠিক শব্দ।

ব্যাকরণে ব্যবহৃত একই পদ থেকে বিষয় / অবজেক্টের উত্তরাধিকার সূত্রে প্রাপ্ত। একটি বাক্যে বিষয় হল অভিনেতা এবং বস্তুটিই অভিনয় করা জিনিস। কম্পিউটার আবিষ্কারের আগে থেকেই এই ব্যবহারটি প্রায় ছিল। সুরক্ষা প্রসঙ্গে, একটি বিষয় এমন কোনও কিছু যা অনুরোধ করতে পারে। উপরে উল্লিখিত হিসাবে, এটি আইটি সুরক্ষার মধ্যে সীমাবদ্ধ নয় এবং এটি খুব বিস্তৃত শ্রেণিবিন্যাস। মজার বিষয় হল বিষয়টি বোঝায়। কোনও বস্তু ব্যতীত কোনও বিষয় নেই।

প্রিন্সিপালরা বিষয়গুলি সমাধান করে। আপনি যখন আপনার ক্রেডিট কার্ড উপস্থাপন করেন তখন আপনি বিষয় এবং অ্যাকাউন্ট নম্বরটি প্রধান হয়। অন্যান্য প্রসঙ্গে আপনার ব্যবহারকারী আইডি বা রাষ্ট্র-জারি করা শনাক্তকরণ আপনার প্রধান principal তবে প্রিন্সিপালরা এমন অনেক ধরণের বিষয়ের সাথে যুক্ত হতে পারেন যা লোক নয়। যখন অ্যাপ্লিকেশনগুলি সিস্টেম-স্তরের ফাংশনগুলির জন্য অনুরোধ করে তখন অধ্যক্ষ একটি স্বাক্ষরিত এক্সিকিউটেবল কোড মডিউলের স্বাক্ষরকারী হতে পারে তবে সেই ক্ষেত্রেও অনুরোধটি চালিত ব্যবহারকারী এখনও বিষয়বস্তু।

ব্যবহারকারী বিষয় বা অধ্যক্ষের চেয়ে বেশি নির্দিষ্ট যে এটি সাধারণত একটি ইন্টারেক্টিভ অপারেটরকে বোঝায়। এজন্য আমাদের গ্রাফিকাল ইউজার ইন্টারফেস রয়েছে এবং গ্রাফিকাল অধ্যক্ষ ইন্টারফেস নেই। ব্যবহারকারী এমন একটি বিষয় যা প্রিন্সিপালের সাথে সমাধান হয় । একটি একক ব্যবহারকারী যে কোনও সংখ্যক প্রিন্সিপালকে সমাধান করতে পারে তবে কোনও অধ্যক্ষই একক ব্যবহারকারীর কাছে সমাধান করবেন বলে আশা করা হচ্ছে (লোকেরা আইডি ভাগ না করার প্রয়োজনীয়তা পর্যবেক্ষণ করে)। উপরের উদাহরণে, একটি এক্সিকিউটেবল কোড মডিউলের স্বাক্ষরকারী স্পষ্টভাবে হয় না ব্যবহারকারী, কিন্তু এটা হয় একটি বৈধ অধ্যক্ষ। ইন্টারেক্টিভ অপারেটরটি মডিউলটি লোড করার চেষ্টা করছে ব্যবহারকারী।

মন্তব্যে উল্লিখিত হিসাবে, এমনকি অনুমোদনের উত্সগুলিও এই শর্তগুলিতে একমত নয়। এই প্রতিক্রিয়াটি প্রস্তুত করার সময় আমি সুরক্ষা পরীক্ষার গাইডের মতো এনআইএসটি, সানস, আইইইইই, মিটার এবং বেশ কয়েকটি "অর্ধ-প্রামাণিক" উত্স অনুসন্ধান করেছি। এমন কোনও একক উত্স যা আমি খুঁজে পাইনি যা অন্তত অর্ধ-প্রামাণিক ছিল যা তিনটি শর্তেই আবৃত ছিল এবং সমস্ত তাদের ব্যবহারে উল্লেখযোগ্যভাবে পৃথক। শব্দগুলি কীভাবে ব্যবহার করা উচিত তা আমার গ্রহণযোগ্যতা তবে ব্যবহারিক দৃষ্টিকোণ থেকে, আপনি যখন মধ্যরাতে কোনও ম্যানুয়াল জুড়ে বসে থাকেন, সংজ্ঞাগুলি বিক্রেতা বা লেখক যাই হোক না কেন বলুক না কেন। আশা করি যদিও এখানে প্রতিক্রিয়াগুলি জলের নেভিগেট করতে এবং এই শর্তাদি ব্যবহার করে কোনও সুরক্ষা নথি পার্স করার জন্য যথেষ্ট অন্তর্দৃষ্টি সরবরাহ করবে।

T.Rob
সূত্র
3
সাবজেক্ট, অধ্যক্ষ, ব্যবহারকারীর কাছে জিনিস ভাঙার কী লাভ, এর অতিরিক্ত জটিলতা এই অতিরিক্ত জটিলতা থেকে আমরা কী সুবিধা পাব?
এএমএস
19
সুনির্দিষ্টতার সঠিক স্তরটি বেছে নেওয়ার ক্ষমতা। কোনও গন্তব্য বনাম একটি সারি বা বিষয়বস্তুর মধ্যে পার্থক্য তৈরি করতে সক্ষম হওয়া থেকে আমরা একই উপকার লাভ করি। একটি শ্রেণিবৃত্তিতে স্বতন্ত্রতার বিভিন্ন স্তরের মধ্যে চয়ন করার ক্ষমতা প্রকাশের নির্ভুলতার জন্য অনুমতি দেয় যা কোনও পাঠকের কাছে লেখকের অভিপ্রায়কে আরও ভালভাবে যোগাযোগ করে। প্রোগ্রামিং করার সময় আমাদের কাছে বিলাসিতা / অভিশাপ থাকে যে সিপিইউ আমাদের নির্দেশকে কেবল একটি উপায়ে ব্যাখ্যা করবে এবং আমরা এর যথাযথ স্তরের ব্যবহার করতে বাধ্য হই are তবে মানব ভাষায় দক্ষতার সাথে অর্থ বোঝাতে আমাদের সংক্ষিপ্তসার এবং নির্ভুলতার প্রয়োজন।
টি.রব
1
টি.রব, দুর্দান্ত, তবে আপনি কি "ইউজার - অধ্যক্ষের উপসেট" পরিষ্কার করতে পারেন? জন যদি বিষয় হয় এবং "অ্যাকাউন্ট # 123" তার প্রধান হয় তবে ব্যবহারকারীটি কে? দু'জন জন আছে কি? জেনাস> প্রজাতি> ব্যক্তিগত ক্রমবর্ধমান নির্দিষ্ট হওয়ার কারণে জন (ব্যবহারকারী) জন (বিষয়) এর চেয়ে বেশি নির্দিষ্ট হওয়া উচিত more নাকি আমি কিছু মিস করছি?
মৃদু-হলুদ
1
দুটি প্রিন্সিপাল বিবেচনা করুন যেখানে # 123 জন এবং # 124 একটি পরিষেবা অ্যাকাউন্টকে বোঝায়। আমরা সম্ভবত পাসওয়ার্ড নীতি, লগইন ক্ষমতা, ইত্যাদির মতো বিষয়গুলির সাথে এই আলাদা আচরণ করতে চাই '' ব্যবহারকারীর 'প্রকারের প্রিন্সিপালগুলি পাসওয়ার্ড জটিলতা এবং মেয়াদোত্তীর্ণ নীতিগুলির সাপেক্ষে যেখানে' পরিষেবা অ্যাকাউন্ট'-এর প্রিন্সিপালের একটি পাসওয়ার্ড নাও থাকতে পারে। যখন আমরা প্রিন্সিপালের ধরণের শ্রেণিবদ্ধকরণ শুরু করি আমরা সাবসেটগুলি তৈরি করি। এটা কি সাহায্য করে? নাকি আমি আরও কাদা নাড়াচাড়া করেছি?
টি.রব
হ্যাঁ, এটি সাহায্য করে। সুতরাং, নিবিড়ভাবে, নিম্নলিখিত কোন সংশোধন? আপনি অনুলিপি করেন এবং নোটপ্যাড ++, মত একজন সম্পাদক এটা পেস্ট এবং একটি লাগাতে চান পারে LINEBREAK আগে প্রতিটি জন (এসও মন্তব্য linebreaks নামঞ্জুর করে): John (human) SUBJECT > username_1 PRINCIPAL > password_1 USER John (human) SUBJECT > username_1 PRINCIPAL > password_2 USER John (human) SUBJECT > username_1 PRINCIPAL > smartcard_1 USER John (human) SUBJECT > username_1 PRINCIPAL > cellphone_1 USER
পরিপক্ব হলুদ
19

আমি মনে করি পরিভাষাটি জেএএস থেকে নেওয়া হয়েছে ।

যখন কোনও অ্যাপ্লিকেশন ব্যবহারকারী (বা কোনও পরিষেবা যেমন কোনও পরিষেবা) প্রমাণীকরণের জন্য JAAS প্রমাণীকরণ ব্যবহার করে, ফলস্বরূপ একটি বিষয় তৈরি করা হয়। সাবজেক্টটির উদ্দেশ্য হ'ল অনুমোদনপ্রাপ্ত ব্যবহারকারীর প্রতিনিধিত্ব করা। একটি বিষয় প্রিন্সিপালের একটি সেট নিয়ে গঠিত , যেখানে প্রতিটি অধ্যক্ষ সেই ব্যবহারকারীর জন্য একটি পরিচয় উপস্থাপন করে। উদাহরণস্বরূপ, কোনও সাবজেক্টের একটি নাম প্রিন্সিপাল ("সুসান স্মিথ") এবং একটি সামাজিক সুরক্ষা নম্বর প্রিন্সিপাল ("987-65-4321") থাকতে পারে, যার ফলে এই বিষয়টিকে অন্যান্য বিষয় থেকে আলাদা করা যায়।

অরবিন্দ ইয়াররাম
সূত্র
2
আমি এই সংজ্ঞাটি এর আগে দেখেছি, এটি খুব ঘন, আপনি কীভাবে এটি ব্যবহারকারীর অধ্যক্ষের চেয়ে আলাদা, বিশেষত শব্দটি কেন কেবল ব্যবহারকারীর জন্য নয় ব্যবহার করা যায় তার চেয়ে আলাদা। যদি JAAS এর বাইরে এই শর্তগুলির অর্থ থাকে তবে আমি সেই অর্থের সাথে খুব বেশি পরিচিত হতে চাই, যদি এই পদগুলি JAAS এর আবিষ্কার হয় তবে আমি অনুমান করি যে সান ইঞ্জিনিয়াররা এটি তৈরি করেছে যা এই ধারণার অর্থ যা তার জন্য খারাপ নাম বেছে নিয়েছে। আমি বেশ কয়েকটি প্রোগ্রামারকে এই প্রশ্ন জিজ্ঞাসা করেছি এবং স্পষ্ট উত্তর পেতে সক্ষম হইনি, প্রত্যেককে এই শর্তগুলির আলাদা ধারণা রয়েছে বলে মনে হয়।
এএমএস
অধ্যক্ষের মতো মনে হচ্ছে কোনও বিষয় চিহ্নিত করার জন্য কেবল একটি উপায়। অন্য কোনও উপায়ে বলুন, যে কোনও প্রিন্সিপাল তাত্ত্বিকভাবে আপনার ব্যবহারকারীর ডাটাবেসে একটি প্রাথমিক কী হিসাবে পরিবেশন করতে পারেন।
প্লাটিনাম আজুর
3
অভিধানটি দীর্ঘ শটের মাধ্যমে জেএএস-এর পূর্বাভাস দেয়। জেএএএস এর কিছুটি পুনরায় ব্যবহার করে এবং কখনও কখনও অ-মানক উপায়ে। এই প্রশ্নের উত্সাহিত করা সমস্যার একটি অংশ হ'ল ধারণাটি সেই পরিপ্রেক্ষিতগুলি থেকে শিখেছে যেখানে পরিভাষাটি ব্যবহৃত হয় এবং তারপরে কিছুটা ভিন্ন উপায়ে পুনরায় ব্যবহার করা হয়। যখন কর্তৃত্ববাদী উত্সগুলি খুঁজে পাওয়া শক্ত বা সহজভাবে উপেক্ষা করা হয়, অর্থগুলি সময়ের সাথে সাথে প্রবাহিত হয়। যখন এটি সুরক্ষার ক্ষেত্রে আসে যেখানে নির্ভুলতা একটি নিখুঁত প্রয়োজনীয়তা, অস্পষ্টতার দিকে এই প্রবাহটি সুরক্ষিত নকশাগুলি তৈরি এবং প্রয়োগের আমাদের ক্ষমতাকে হ্রাস করে।
টি.রব
@ টি.রোব আপনার কাছে যে কোনও কাগজের শিরোনাম, বা আপনি ভাগ করতে পারেন এমন অনুমোদনের উল্লেখ রয়েছে।
এএমএস
দুর্ভাগ্যক্রমে, এমনকি প্রামাণিক উত্সগুলি একমত নয়। SANS প্রধান বা এ সব বিষয় সংজ্ঞায়িত না bit.ly/hl4rUP এবং, NIST bit.ly/fE7NJs বিশেষভাবে বিষয় সংজ্ঞায়িত ব্যক্তি হিসেবে। অন্যান্য "প্রামাণিক" উত্সগুলিও একইভাবে অস্পষ্ট যা এ ক্ষেত্রে স্পষ্টতার গুরুত্ব বিবেচনা করে হতাশাব্যঞ্জক। আইইইটির একটি শব্দকোষ রয়েছে তবে আপনি কেবল সদস্যতা বা সাবস্ক্রিপশন সহ এটি পড়তে পারেন তাই এটির বিস্তৃত দর্শকদের সাথে আলোচনার সীমিত ব্যবহার রয়েছে। আমি শন হ্যারিসের সিআইএসপি পরীক্ষার গাইডের উপর আমার প্রতিক্রিয়াটি কিছুটা ভিত্তিতে রেখেছিলাম।
টি.রব
12

বিষয় হ'ল সত্তা যা কোনও পরিষেবার জন্য অনুরোধ করে। এটি কোনও ব্যবহারকারী বা প্রক্রিয়া হতে পারে। সম্ভবত এজন্য ব্যবহারকারীর পরিবর্তে সাবজেক্ট নামটি বেছে নেওয়া হয়েছিল।

যখন কোনও বিষয় কোনও পরিষেবা অ্যাক্সেস করার চেষ্টা করে তখন প্রথমে বিষয়টিকে প্রমাণীকরণ করতে হবে। সফল সাবধানীকরণটি সেই বিষয়টির জন্য সুরক্ষা অধ্যক্ষগুলি লোড করেই শেষ হয় । উদাহরণস্বরূপ, কোনও ভূমিকা ভিত্তিক অ্যাক্সেস কন্ট্রোল সিস্টেমে, একটি প্রমাণীকৃত (লগ-ইন) ব্যবহারকারীর সাধারণত দুটি প্রিন্সিপাল থাকে - ইউজারআইডি এবং রোলআইডি। এই ধরনের সিস্টেমে, বিশেষাধিকারগুলি (যেমন কে অ্যাক্সেস করতে পারে) উভয় ভূমিকা এবং ব্যবহারকারীদের জন্য নির্দিষ্ট করা হয়েছে। অনুমোদনের সময় (যেমন অনুরোধ করা পরিষেবার অনুমতি দেওয়া উচিত কিনা তা পরীক্ষা করা), সুরক্ষা ব্যবস্থা উভয় অধ্যক্ষের বিরুদ্ধে অ্যাক্সেসযোগ্যতার জন্য পরীক্ষা করবে check

সুতরাং, অনুমোদনের দৃষ্টিকোণ থেকে, অধ্যক্ষগুলি হ'ল প্রকৃত সত্তা যার জন্য অ্যাক্সেস অনুমোদিত বা অনুমোদিত নয়। সাবজেক্টটি এমন একটি ব্যবহারকারী / থ্রেড / প্রক্রিয়া যা কিছু অধ্যক্ষকে ধরে রাখে।

rahulmohan
সূত্র
বিষয় প্রতি একাধিক নীতিমালা থাকার সুবিধা কী?
এএমএস
6
আমি দুটি সুবিধা সম্পর্কে ভাবতে পারি: (1) ব্যবহারকারী অ্যালিসিকে প্রিন্সিপাল ইউজারআইডি ("এলিস"), ভূমিকা ("ম্যানেজার"), বিভাগ ("বিক্রয়") কোনও পরিষেবা অ্যাক্সেস (অবজেক্ট) সহ বিবেচনা করুন। পরিষেবা অ্যাক্সেস নিয়ন্ত্রণ তারপরে অ্যালিস অ্যাক্সেস করতে পারে কি না তা উল্লেখ করার পরিবর্তে "রোল ফর ম্যানেজার (ম্যানেজার)" বা "বিভাগের জন্য বিক্রয় (বিক্রয়)" ইত্যাদি হিসাবে নির্দিষ্ট করা যেতে পারে। এই ধরণের অ্যাক্সেস কন্ট্রোল সিস্টেমগুলি পরিচালনা করা সহজ, যেহেতু সুরক্ষা প্রশাসকের সমস্ত পরিষেবার জন্য সমস্ত ব্যবহারকারীদের জন্য অ্যাক্সেস সুবিধাগুলি নির্দিষ্ট করার প্রয়োজন নেই।
রাহুলমোহন
4
(২) কোনও এন্টারপ্রাইজ সিস্টেমে ব্যবহারকারীদের কিছু যৌগিক পরিষেবা কার্যকর করার আগে সাধারণত একাধিক সিস্টেমের সাথে প্রমাণীকরণ করতে হয়। এটি ঘটতে পারে যে প্রতিটি সিস্টেমে আলাদা আলাদা বিবরণ প্রয়োজনের নিজস্ব নিজস্ব অ্যাক্সেস নিয়ন্ত্রণ ব্যবস্থা রয়েছে - একটি সিস্টেম এসএসএন ব্যবহার করে, এবং অন্যটি ইউজারআইডি ব্যবহার করে। সুতরাং একই বিষয় উভয় অ্যাক্সেসের জন্য উভয় প্রিন্সিপালের অধিকারী হওয়া উচিত
রাহুলমোহন
1
আমি এই অনুভূতিটি পেয়েছি যে এই পরিভাষাটির সাথে 99% বিভ্রান্তি একটি বাক্য দিয়ে সমাধান করা যেতে পারে, "একটি অধ্যক্ষ মূলত একটি দল"।
Trejkaz
1
! ... কেন আপনি বলেন যে একটি অধ্যক্ষ একটি গ্রুপ?
রাফায়েল
10

যেমন টি.রব ব্যাখ্যা করেছেন, সাবজেক্ট হ'ল এমন কোনও সত্তা যা কোনও বস্তুর অ্যাক্সেসের অনুরোধ করে। সেই জায়গা থেকে শুরু করে আমি জাভ্যাক্স.সিকিউরিটি.অর্থ সম্পর্কে একটি মন্তব্য পেয়েছি ub সাবজেক্ট কোড যা আমি খুব দরকারী এবং বুঝতে সহজ পেয়েছি:

"বিষয়গুলি সম্ভাব্য একাধিক পরিচয় থাকতে পারে Each প্রতিটি পরিচয় সাবজেক্টের মধ্যে অধ্যক্ষ হিসাবে প্রতিনিধিত্ব করা হয় Princip অধ্যক্ষগুলি কেবল একটি সাবজেক্টের সাথে নামগুলি বাঁধেন For উদাহরণস্বরূপ, কোনও বিষয় যা ব্যক্তি হিসাবে দেখা যায়, এলিসের দুটি প্রিন্সিপাল থাকতে পারে: একটি যা বাঁধে" অ্যালিস বার ", তার ড্রাইভার লাইসেন্সের নাম সাবজেক্টের কাছে, এবং অন্যটি যা" 999-99-9999 ", তার ছাত্র পরিচয়পত্রের নম্বরটি সাবজেক্টের সাথে আবদ্ধ করে Both উভয় প্রিন্সিপাল একই সাবজেক্টকে উল্লেখ করে যদিও প্রতিটি একটি আলাদা নাম আছে। "

আশা করি এটা সাহায্য করবে.

রাফায়েল
সূত্র
7

এটি ওরাকল জাভা এসই ডকুমেন্টেশন থেকে নীচে প্রকাশের লিঙ্ক

বিষয়গুলি, অধ্যক্ষগুলি, প্রমাণীকরণ এবং শংসাপত্রগুলি সংস্থানগুলিতে অ্যাক্সেস অনুমোদিত করার জন্য, প্রথমে অ্যাপ্লিকেশনগুলিকে অনুরোধের উত্সটি প্রমাণীকরণ করা প্রয়োজন। JAAS ফ্রেমওয়ার্ক শব্দটি সংজ্ঞায়িত বিষয় একটি অনুরোধ উৎস প্রতিনিধিত্ব করতে। একটি বিষয় কোনও ব্যক্তি বা পরিষেবা যেমন কোনও সত্তা হতে পারে। একটি বিষয় জাভ্যাক্স.সিকিউরিটি.অর্থ.সুবিজেক্ট ক্লাস দ্বারা উপস্থাপিত হয় ।

প্রমাণীকরণ প্রক্রিয়া প্রতিনিধিত্ব করে যার দ্বারা কোনও বিষয়ের পরিচয় যাচাই করা হয় এবং অবশ্যই একটি সুরক্ষিত ফ্যাশনে সম্পাদন করা উচিত; অন্যথায় কোনও অপরাধী কোনও সিস্টেমে অ্যাক্সেস পাওয়ার জন্য অন্যকে নকল করতে পারে। প্রমাণীকরণ সাধারণত বিষয়টির পরিচয় প্রমাণের জন্য প্রমাণের কিছু প্রকার প্রদর্শন করে। এই জাতীয় প্রমাণগুলি কেবলমাত্র বিষয়টি সম্ভবত জানত বা থাকতে পারে (যেমন একটি পাসওয়ার্ড বা আঙুলের ছাপ) হতে পারে বা তথ্য হতে পারে কেবলমাত্র বিষয়টি উত্পাদন করতে পারে (যেমন একটি ব্যক্তিগত কী ব্যবহার করে স্বাক্ষরিত ডেটা)।

প্রমাণীকরণের পরে, একটি বিষয় সম্পর্কিত পরিচয় বা প্রিন্সিপালগুলি ( জাভা.সিকিউরিটি প্রকারের প্রিন্সিপাল ) দ্বারা পপুলেট হয় । একটি সাবজেক্টের অনেক প্রিন্সিপাল থাকতে পারে। উদাহরণস্বরূপ, কোনও ব্যক্তির একটি নাম প্রিন্সিপাল ("জন দো") এবং একটি এসএসএন অধ্যক্ষ ("123-45-6789") থাকতে পারে, যা এটি অন্যান্য বিষয় থেকে পৃথক করে।

সম্পর্কিত প্রিন্সিপাল ছাড়াও, কোনও বিষয় সুরক্ষা সম্পর্কিত বৈশিষ্ট্যগুলির মালিক হতে পারে, যা শংসাপত্র হিসাবে উল্লেখ করা হয় । কোনও শংসাপত্রটিতে নতুন পরিষেবাদি সম্পর্কিত বিষয়টিকে প্রমাণীকরণ করতে ব্যবহৃত তথ্য থাকতে পারে। এই জাতীয় শংসাপত্রগুলির মধ্যে পাসওয়ার্ড, কার্বেরোস টিকিট এবং সর্বজনীন কী শংসাপত্র রয়েছে। শংসাপত্রগুলিতে এমন ডেটা থাকতে পারে যা বিষয়টিকে নির্দিষ্ট ক্রিয়াকলাপ সম্পাদন করতে সক্ষম করে। ক্রিপ্টোগ্রাফিক কীগুলি উদাহরণস্বরূপ, শংসাপত্রগুলি উপস্থাপন করে যা সাবজেক্টটিকে সাইন বা ডেটা এনক্রিপ্ট করতে সক্ষম করে। সরকারী এবং বেসরকারী শংসাপত্রের ক্লাসগুলি মূল J2SE API এর অংশ নয়। যে কোনও শ্রেণি, তাই একটি শংসাপত্রের প্রতিনিধিত্ব করতে পারে।

fgul
সূত্র
যদিও আমি টি.রব এর উত্তরের সাথে একমত, এটি আরামের একটি - যা "বিষয় কোনও বিষয় হতে পারে" - ইআরএম-তে ইঙ্গিত দেয়: সত্তা-সম্পর্ক মডেল বেশিরভাগ ডাটাবেসকে নির্দেশ করে। সেই মডেলটিতে, "সত্তা" সুরক্ষার প্রসঙ্গে "বিষয়" এর সাথে মিলে যায়, তবে আপনি কী মডেলিং করছেন তার উপর নির্ভর করে এটি মেরিনাসের পরামর্শ অনুসারে অধ্যক্ষ (ব্যাংক অ্যাকাউন্ট, এসএসএন #) বা ব্যবহারকারী (জন স্মিথ) হতে পারে ' উত্তর. উইকিপিডিয়া: en.wikedia.org/wiki/Entity%E2%80%93 রিলেশনশিপ_মডেল
মেলো-হলুদ
0

রাহুলমোহনের মতে , আমি মনে করি, প্রমাণীকরণ সাবজেক্ট হওয়ার আগে, প্রমাণীকরণ প্রত্যাশিত হওয়ার পরে, পার্থক্য অনুসারে, একটি সাবজেটের অনেক প্রিসিপাল থাকতে পারে

ChinaJavaDeveloper
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.