ফায়ারবেস রিয়েলটাইম ডেটাবেস সুরক্ষা নিয়মগুলি বুঝুন

ফায়ারবেস রিয়েলটাইম ডেটাবেস সুরক্ষা নিয়মগুলি নির্ধারণ করে যে কে আপনার ডেটাবেসে পড়ার এবং লেখার অ্যাক্সেস পেয়েছে, আপনার ডেটা কীভাবে গঠন করা হয়েছে এবং কোন সূচীগুলি বিদ্যমান। এই নিয়মগুলি Firebase সার্ভারে থাকে এবং সর্বদা স্বয়ংক্রিয়ভাবে প্রয়োগ করা হয়। প্রতিটি পড়ার এবং লেখার অনুরোধ শুধুমাত্র তখনই সম্পূর্ণ হবে যদি আপনার নিয়ম এটির অনুমতি দেয়। ডিফল্টরূপে, আপনার নিয়মগুলি কাউকে আপনার ডাটাবেসে অ্যাক্সেসের অনুমতি দেয় না। আপনার নিয়ম কাস্টমাইজ করার বা প্রমাণীকরণ সেট আপ করার সময় না হওয়া পর্যন্ত এটি অপব্যবহার থেকে আপনার ডাটাবেসকে রক্ষা করার জন্য।

রিয়েলটাইম ডেটাবেস সুরক্ষা নিয়মগুলির একটি জাভাস্ক্রিপ্টের মতো সিনট্যাক্স রয়েছে এবং এটি চার প্রকারে আসে:

নিয়মের ধরন
.পড়ুন ব্যবহারকারীদের দ্বারা ডেটা পড়ার অনুমতি দেওয়া হয় কিনা তা বর্ণনা করে।
.লিখুন যদি এবং কখন ডেটা লেখার অনুমতি দেওয়া হয় তা বর্ণনা করে।
যাচাই করুন সঠিকভাবে ফরম্যাট করা মান কেমন হবে তা সংজ্ঞায়িত করে, এতে চাইল্ড অ্যাট্রিবিউট আছে কিনা এবং ডেটা টাইপ।
.indexOn ক্রম এবং অনুসন্ধান সমর্থন করার জন্য একটি শিশুকে সূচীতে নির্দিষ্ট করে৷

রিয়েলটাইম ডেটাবেস নিরাপত্তা ওভারভিউ

Firebase রিয়েলটাইম ডেটাবেস আপনার অ্যাপের নিরাপত্তা পরিচালনার জন্য টুলের একটি সম্পূর্ণ সেট প্রদান করে। এই সরঞ্জামগুলি আপনার ব্যবহারকারীদের প্রমাণীকরণ করা, ব্যবহারকারীর অনুমতিগুলি প্রয়োগ করা এবং ইনপুটগুলি যাচাই করা সহজ করে তোলে৷

ফায়ারবেস-চালিত অ্যাপ্লিকেশানগুলি অন্যান্য প্রযুক্তির স্ট্যাকগুলির তুলনায় বেশি ক্লায়েন্ট-সাইড কোড চালায়। অতএব, আমরা যেভাবে নিরাপত্তার সাথে যোগাযোগ করি তা আপনার অভ্যস্ততার থেকে কিছুটা ভিন্ন হতে পারে।

প্রমাণীকরণ

আপনার অ্যাপকে সুরক্ষিত করার একটি সাধারণ প্রথম ধাপ হল আপনার ব্যবহারকারীদের শনাক্ত করা। এই প্রক্রিয়াটিকে প্রমাণীকরণ বলা হয়। ব্যবহারকারীদের আপনার অ্যাপে সাইন ইন করার জন্য আপনি Firebase প্রমাণীকরণ ব্যবহার করতে পারেন। ফায়ারবেস প্রমাণীকরণে Google এবং Facebook এর মতো সাধারণ প্রমাণীকরণ পদ্ধতির পাশাপাশি ইমেল এবং পাসওয়ার্ড লগইন, বেনামী লগইন এবং আরও অনেক কিছুর জন্য ড্রপ-ইন সমর্থন অন্তর্ভুক্ত রয়েছে।

ব্যবহারকারীর পরিচয় একটি গুরুত্বপূর্ণ নিরাপত্তা ধারণা। বিভিন্ন ব্যবহারকারীর বিভিন্ন ডেটা থাকে এবং কখনও কখনও তাদের বিভিন্ন ক্ষমতা থাকে। উদাহরণস্বরূপ, একটি চ্যাট অ্যাপ্লিকেশনে, প্রতিটি বার্তা এটি তৈরি করা ব্যবহারকারীর সাথে যুক্ত থাকে। ব্যবহারকারীরা তাদের নিজস্ব বার্তাগুলি মুছতেও সক্ষম হতে পারে, তবে অন্য ব্যবহারকারীদের দ্বারা পোস্ট করা বার্তাগুলি নয়৷

অনুমোদন

আপনার ব্যবহারকারীকে শনাক্ত করা নিরাপত্তার অংশ মাত্র। একবার আপনি জানবেন যে তারা কারা, আপনার ডাটাবেসের ডেটাতে তাদের অ্যাক্সেস নিয়ন্ত্রণ করার একটি উপায় প্রয়োজন। রিয়েলটাইম ডেটাবেস নিরাপত্তা নিয়ম আপনাকে প্রতিটি ব্যবহারকারীর জন্য অ্যাক্সেস নিয়ন্ত্রণ করতে দেয়। উদাহরণস্বরূপ, এখানে নিরাপত্তা নিয়মের একটি সেট রয়েছে যা যে কাউকে পাথ /foo/ পড়তে দেয়, কিন্তু কেউ এতে লিখতে পারে না:

{
  "rules": {
    "foo": {
      ".read": true,
      ".write": false
    }
  }
}

.read এবং .write রুল ক্যাসকেড, তাই এই রুলসেট /foo/ পাথের যেকোন ডেটা এবং সেইসাথে /foo/bar/baz এর মতো যেকোন গভীর পাথের রিড অ্যাক্সেস দেয়। মনে রাখবেন যে ডাটাবেসে .read এবং .write নিয়মগুলি আরও গভীর নিয়মগুলিকে ওভাররাইড করে, তাই /foo/bar/baz এ পড়ার অ্যাক্সেস এখনও এই উদাহরণে মঞ্জুর করা হবে এমনকি যদি /foo/bar/baz পাথের একটি নিয়ম মিথ্যাতে মূল্যায়ন করা হয়।

রিয়েলটাইম ডেটাবেস নিরাপত্তা নিয়মে অন্তর্নির্মিত ভেরিয়েবল এবং ফাংশন রয়েছে যা আপনাকে অন্যান্য পাথ, সার্ভার-সাইড টাইমস্ট্যাম্প, প্রমাণীকরণ তথ্য এবং আরও অনেক কিছু উল্লেখ করতে দেয়। এখানে একটি নিয়মের একটি উদাহরণ রয়েছে যা /users/<uid>/ কে প্রমাণীকৃত ব্যবহারকারীদের লেখার অ্যাক্সেস দেয়, যেখানে <uid> Firebase প্রমাণীকরণের মাধ্যমে প্রাপ্ত ব্যবহারকারীর আইডি।

{
  "rules": {
    "users": {
      "$uid": {
        ".write": "$uid === auth.uid"
      }
    }
  }
}

তথ্য বৈধতা

ফায়ারবেস রিয়েলটাইম ডেটাবেস স্কিমলেস। এটি আপনার বিকাশের সাথে সাথে জিনিসগুলিকে পরিবর্তন করা সহজ করে, কিন্তু একবার আপনার অ্যাপ বিতরণের জন্য প্রস্তুত হয়ে গেলে, ডেটা সামঞ্জস্যপূর্ণ থাকা গুরুত্বপূর্ণ। নিয়মের ভাষাতে একটি .validate নিয়ম রয়েছে যা আপনাকে .read এবং .write নিয়মের জন্য ব্যবহৃত একই অভিব্যক্তি ব্যবহার করে বৈধতা যুক্তি প্রয়োগ করতে দেয়। শুধুমাত্র পার্থক্য হল যে বৈধকরণের নিয়মগুলি ক্যাসকেড করে না , তাই সমস্ত প্রাসঙ্গিক বৈধতা নিয়মগুলিকে সত্য হিসাবে মূল্যায়ন করতে হবে যাতে লেখার অনুমতি দেওয়া যায়।

এই নিয়মগুলি প্রয়োগ করে যে /foo/ এ লেখা ডেটা অবশ্যই 100 অক্ষরের কম স্ট্রিং হতে হবে:

{
  "rules": {
    "foo": {
      ".validate": "newData.isString() && newData.val().length < 100"
    }
  }
}

বৈধকরণের নিয়মগুলির .read এবং .write নিয়মগুলির মতো একই অন্তর্নির্মিত ফাংশন এবং ভেরিয়েবলগুলির অ্যাক্সেস রয়েছে৷ আপনি এইগুলি ব্যবহার করতে পারেন বৈধতা নিয়ম তৈরি করতে যা আপনার ডাটাবেসের অন্য কোথাও ডেটা, আপনার ব্যবহারকারীর পরিচয়, সার্ভারের সময় এবং আরও অনেক কিছু সম্পর্কে সচেতন।

ডাটাবেস সূচক সংজ্ঞায়িত করা

ফায়ারবেস রিয়েলটাইম ডেটাবেস ডেটা অর্ডার এবং অনুসন্ধানের অনুমতি দেয়। ছোট ডেটা আকারের জন্য, ডাটাবেস অ্যাডহক অনুসন্ধান সমর্থন করে, তাই সাধারণত বিকাশের সময় সূচীগুলির প্রয়োজন হয় না। যদিও আপনার অ্যাপ চালু করার আগে, আপনার অ্যাপের বৃদ্ধির সাথে সাথে সেগুলি কাজ চালিয়ে যাচ্ছে তা নিশ্চিত করার জন্য আপনার যেকোন প্রশ্নের জন্য সূচী নির্দিষ্ট করা গুরুত্বপূর্ণ।

সূচকগুলি .indexOn নিয়ম ব্যবহার করে নির্দিষ্ট করা হয়। এখানে একটি উদাহরণ সূচক ঘোষণা যা ডাইনোসরের তালিকার জন্য উচ্চতা এবং দৈর্ঘ্যের ক্ষেত্রগুলিকে সূচী করবে:

{
  "rules": {
    "dinosaurs": {
      ".indexOn": ["height", "length"]
    }
  }
}

পরবর্তী পদক্ষেপ