একটি পরিষেবা অ্যাকাউন্টের পয়েন্ট কি?

8

কর্মক্ষেত্রে তারা চায় যে আমি আমার ওয়েব অ্যাপ্লিকেশনটির জন্য আইস এর অধীনে অ্যাপ পুল চালাতে একটি পরিষেবা অ্যাকাউন্ট তৈরি করব।

কেন এটি দরকারী এবং / বা প্রয়োজনীয় হবে?

service-accounts 
জেসন
সূত্র

উত্তর:

11

এটি আপনার অ্যাপ্লিকেশনটিকে একটি নির্দিষ্ট অ্যাকাউন্ট দেয় যার দ্বারা আপনি সুরক্ষা সেট করতে পারেন। সাধারণত প্রক্রিয়াটি আইআইএস ব্যবহারকারী অ্যাকাউন্ট হিসাবে চলবে এবং তার জন্য সেই অ্যাকাউন্টের সাথে সম্পর্কিত সমস্ত প্রাইভিলিজ রয়েছে। কেবলমাত্র সেই অ্যাপ্লিকেশনটির জন্য একটি অ্যাকাউন্ট তৈরি করে, আপনি কেবল সেই সংস্থানগুলির প্রয়োজনীয়তার জন্য সেই পরিষেবা অ্যাকাউন্টে অধিকার নির্ধারণ করতে পারেন। এটি আপনার অ্যাপ্লিকেশনটির যে কোনও ব্যক্তির শোষণের সম্ভাবনা উল্লেখযোগ্যভাবে হ্রাস করে এবং আপনার অ্যাপ্লিকেশনটির সিস্টেমের কিছু অংশে এটির অ্যাক্সেস হওয়া উচিত নয় এর বিরূপ প্রভাব পড়ার সম্ভাবনা হ্রাস করে।

ক্রিস এস
সূত্র
3
এছাড়াও, আপনি যদি আর সংস্থায় কাজ না করেন তবে পরিষেবাটি এখনও চালানো যেতে পারে :)
রবার্ট এস সিয়াসিও
8

একটি পরিষেবা অ্যাকাউন্ট দুটি জিনিসের জন্য ব্যবহৃত হয়: বিচ্ছিন্নতা এবং নিরীক্ষণ।

বিচ্ছিন্নতা আপনাকে পরিষেবা অ্যাকাউন্টে পরিষেবার জন্য প্রয়োজনীয় ন্যূনতম অধিকার প্রদানের অনুমতি দেয়, এটি নিশ্চিত করে যে কোনও আক্রমণকারী যদি পরিষেবাটি কাজে লাগাতে এবং স্থানীয় সিস্টেমের অ্যাক্সেস অর্জন করতে পারে তবে তার আরও ক্ষতি করার ক্ষমতা সীমাবদ্ধ is এমনকি কোনও ক্ষেত্রে যখন আক্রমণকারী কোনও উদ্বেগের বিষয় নয় তবে একটি বগি পরিষেবাটিকে অন্যান্য পরিষেবাদি প্রভাবিত করা থেকে বিরত করে।

নিরীক্ষণ পরিষেবা অ্যাকাউন্টগুলির দ্বারা সহায়তা করা যেতে পারে কারণ আলাদা পরিষেবা দ্বারা নেওয়া প্রতিটি পদক্ষেপ একটি ভিন্ন ব্যবহারকারীর কাছ থেকে আগত হিসাবে লগ করা হবে এবং সঠিকভাবে কাজ করা অন্যদের কাছ থেকে একরকম আচরণকারী পরিষেবাটিকে আলাদা করে তোলে।

যদিও এগুলি পরিষেবা অ্যাকাউন্টগুলির জন্য প্রাথমিক ব্যবহার তবে অন্যগুলি রয়েছে যেমন পারফরম্যান্স টিউনিং। প্রতিটি পরিষেবাকে আলাদা আলাদা ব্যবহারকারী হিসাবে চালানো আপনাকে কোনও পরিষেবাতে উপলব্ধ সংস্থানগুলি নিয়ন্ত্রণ করতে বিদ্যমান প্রতি ব্যবহারকারী সংস্থান বরাদ্দ ব্যবহার করতে দেয়।

আমি সুরক্ষিত আশা করি এমন যে কোনও সিস্টেমের জন্য প্রতি পরিষেবা পরিষেবা অ্যাকাউন্টগুলিকে বাধ্যতামূলক নীতি বিবেচনা করি।

Sorpigal
সূত্র
4

মূলত: যদি অ্যাপ্লিকেশনটি ভেঙে যায় তবে তা যে ক্ষতি করতে পারে তা কেবলমাত্র সেই ব্যবহারকারীর মালিকানাধীন বা লিখিত ফাইলগুলিতেই সীমাবদ্ধ। এছাড়াও, যদি অ্যাপ্লিকেশনটি আপস করা হয়, তবে তার মাধ্যমে অ্যাক্সেস করা যায় এমন ডেটাতে একই সীমাবদ্ধতা প্রযোজ্য।

মূলত, সফ্টওয়্যারটির প্রতিটি আইটেম কেবল তার প্রয়োজনীয় সংস্থানগুলিতে অ্যাক্সেস করতে সক্ষম হবে এবং অন্য কিছুই নয়। স্বাভাবিকভাবেই, সর্বদা সরলকরণ এবং আপস থাকে তবে এটির নিজের অ্যাকাউন্টের অধীনে একটি ওয়েব অ্যাপ চালানো এটি প্রয়োগের প্রাথমিক পদ্ধতির একটি।

SmallClanger
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.