ডেটাবেজ সিকিউরিটি –
গল্পের সংক্ষিপ্ত পটভূমি:
একটি কোম্পানি “SecureTech Ltd.” আছে। এই কোম্পানিতে কর্মরত রাজু একজন নতুন ডেটা ম্যানেজার। তার কাজ হলো কোম্পানির গুরুত্বপূর্ণ ডেটা সুরক্ষিত রাখা। রাজু শিখেছে, ডেটাবেজে শুধু তথ্য রাখা যথেষ্ট নয়, এটি নিরাপদে রাখা আরও গুরুত্বপূর্ণ।
১️⃣ ডেটাবেজ সিকিউরিটি কী?
রাজু বুঝল যে ডেটাবেজ সিকিউরিটি হলো “অনির্দিষ্ট ব্যবহারকারীর হাত থেকে ডেটা সুরক্ষিত রাখা”। এটি নিশ্চিত করে যে শুধুমাত্র অনুমোদিত ব্যক্তি ডেটা ব্যবহার করতে পারবে।
ডেটাবেজ সিকিউরিটি নিয়ন্ত্রণ করে:
-
ব্যবহারকারীর ডেটা ব্যবহার করার অধিকার।
-
সিস্টেম রিসোর্সের ব্যবহার।
-
ডিস্ক ব্যবহারের নিয়ন্ত্রণ।
-
ব্যবহারকারীর অ্যাকশন।
-
ব্যবহারকারীর ডেটা ব্যবহারের সীমা।
২️⃣ ডেটাবেজ সিকিউরিটির দুই ভাগ
রাজু জানতে পারল যে সিকিউরিটি মূলত দুই ভাগে ভাগ করা যায়:
ক। সিস্টেম সিকিউরিটি:
-
ডেটাবেজের সিস্টেম লেভেলে অনির্দিষ্ট ব্যক্তির প্রবেশ রোধ।
-
উদাহরণ: সার্ভার ক্র্যাশ হলেও ডেটা পুনরুদ্ধারযোগ্য।
খ। ডেটা সিকিউরিটি:
-
ডেটার গোপনীয়তা রক্ষা।
-
উদাহরণ: ডেটা এনক্রিপ্ট করে প্রাপককে পাঠানো।
৩️⃣ ডেটা এনক্রিপশন ও ডিক্রিপ্টশন
রাজু শিখল, ডেটা এনক্রিপ্ট করা মানে ডেটাকে গোপন করে পাঠানো। প্রাপক ডেটা গ্রহণের পর ডিক্রিপ্ট করে মূল ডেটা ব্যবহার করবে।
ক্রিপ্টোগ্রাফি:
-
এনক্রিপশন + ডিক্রিপশন প্রক্রিয়া।
-
প্রেরক ও প্রাপক উভয়ে অ্যালগরিদম জানতে হবে।
প্রধান চারটি অংশ:
-
Plain Text (মূল ডেটা) – পাঠানোর পূর্বের ডেটা।
-
Cipher Text (এনক্রিপ্টেড ডেটা) – পাঠানোর পর ডেটা যা পড়া যায় না।
-
Encryption Algorithm – প্লেইনটেক্সট থেকে সাইফারটেক্সট এবং পুনরায় প্লেইনটেক্সট তৈরির ফর্মুলা।
-
Security Key / Code – গোপন কোড যা এনক্রিপ্ট ও ডিক্রিপ্ট করার জন্য ব্যবহৃত হয়।
৪️⃣ ডেটা এনক্রিপশন পদ্ধতি
রাজু তিনটি প্রধান পদ্ধতি শিখল:
পদ্ধতি ১: সিজার কোড (Caesar Code)
-
ইংরেজি অক্ষরের ক্রম পরিবর্তন করে এনক্রিপ্ট করা।
-
উদাহরণ: ICT → JDU (প্রত্যেক বর্ণের পরবর্তী বর্ণ ব্যবহার করা হয়েছে)
পদ্ধতি ২: ডেটা এনক্রিপশন স্ট্যান্ডার্ড (DES)
-
প্রতিটি অক্ষরের অবস্থান নির্ণয় করে গাণিতিক ফর্মুলা ব্যবহার।
-
উদাহরণ: CAESAR → XHNVHN
পদ্ধতি ৩: আন্তর্জাতিক ডেটা এনক্রিপশন অ্যালগরিদম (IDEA)
-
অত্যন্ত শক্তিশালী অ্যালগরিদম, বড় ডেটা সিকিউর করতে ব্যবহৃত হয়।
৫️⃣ গল্পের মাধ্যমে মনে রাখার কৌশল
রাজু ভাবল, “যতবার আমি ডেটা এনক্রিপ্ট করব, আমি এক ছোট সিকিউরিটি রক্ষক হিসেবে কাজ করছি। এনক্রিপশন হলো আমার ঢাল, ডিক্রিপশন হলো আমার প্রাপক বন্ধু যা ডেটাকে নিরাপদে ফিরিয়ে আনে।”
💡 মনে রাখার হ্যাক:
-
Plain Text → সত্যিকারের বার্তা
-
Cipher Text → লক করা বার্তা
-
Key → চাবি
-
Algorithm → লক এবং আনলক করার নিয়ম
সারসংক্ষেপে:
“ডেটাবেজে তথ্য রাখা যথেষ্ট নয়, নিরাপদে রাখা হলো সবচেয়ে গুরুত্বপূর্ণ। এনক্রিপশন এবং সিকিউরিটি ব্যবস্থার মাধ্যমে আমরা অনির্দিষ্ট ব্যবহারকারীর হাত থেকে ডেটা রক্ষা করি।”
📌 প্রশ্নোত্তর
১. জ্ঞানমূলক প্রশ্ন (5 টি)
ডেটাবেজ সিকিউরিটি কী?
উত্তর: ডেটাবেজে অনির্দিষ্ট ব্যবহারকারীর হাত থেকে ডেটা সুরক্ষিত রাখা।সিস্টেম সিকিউরিটি কী?
উত্তর: ডেটাবেজের সিস্টেম লেভেলে অনির্দিষ্ট ব্যক্তির প্রবেশ রোধ করা।ডেটা সিকিউরিটি কী?
উত্তর: অনির্দিষ্ট ব্যক্তির হাত থেকে ডেটার গোপনীয়তা রক্ষা।ক্রিপ্টোগ্রাফি কী?
উত্তর: ডেটা এনক্রিপশন ও ডিক্রিপ্ট করার প্রক্রিয়া।ডেটা এনক্রিপশনের চারটি প্রধান অংশ কী কী?
উত্তর: 1) Plain Text, 2) Cipher Text, 3) Encryption Algorithm, 4) Security Key / Code
২. অনুধাবনমূলক প্রশ্ন (5 টি)
কেন ডেটা এনক্রিপ্ট করা প্রয়োজন?
উত্তর: যাতে অনির্দিষ্ট ব্যবহারকারী ডেটা পড়তে না পারে এবং কেবল অনুমোদিত ব্যবহারকারী ডেটা ব্যবহার করতে পারে।সিস্টেম সিকিউরিটি না থাকলে কী সমস্যা হতে পারে?
উত্তর: সার্ভার ক্র্যাশ হলে ডেটা হারিয়ে যেতে পারে বা পুনরুদ্ধার কঠিন হতে পারে।এনক্রিপশন ও ডিক্রিপ্টেশনের মধ্যে পার্থক্য কী?
উত্তর: এনক্রিপশন হলো ডেটাকে লক করা, ডিক্রিপ্টেশন হলো লক খুলে ডেটা ব্যবহারযোগ্য করা।Caesar Code কীভাবে কাজ করে?
উত্তর: প্রতিটি অক্ষরের পরবর্তী অক্ষর দিয়ে মূল শব্দ প্রতিস্থাপন করা হয়।DES পদ্ধতির মাধ্যমে CAESAR শব্দটি কীভাবে এনক্রিপ্ট করা হয়েছে?
উত্তর: অক্ষরের অবস্থান গণনা করে গুণফল নিয়ে, ২৬ দ্বারা ভাগশেষ নেওয়া হয়েছে → XHNVHN
৩. বহুনির্বাচনী প্রশ্ন (20 টি)
ডেটাবেজ সিকিউরিটি মানে কী?
ক) ডেটা সংরক্ষণ করা
খ) অনির্দিষ্ট ব্যবহারকারীর হাত থেকে ডেটা সুরক্ষা
গ) ডেটা ডিলিট করা
ঘ) ডেটা ব্যাকআপ নেওয়া
উত্তর: খ)কোনটি ডেটা এনক্রিপশন পদ্ধতি নয়?
ক) Caesar Code
খ) DES
গ) IDEA
ঘ) PDF
উত্তর: ঘ)সিস্টেম সিকিউরিটি মূলত কী রক্ষা করে?
ক) সার্ভার ক্র্যাশের ডেটা পুনরুদ্ধার
খ) ডেটার গোপনীয়তা
গ) ডেটা এনালাইসিস
ঘ) ব্যাকআপ ডেটা
উত্তর: ক)Plain Text কী?
ক) এনক্রিপ্টেড ডেটা
খ) মূল ডেটা যা পাঠানো যায়
গ) Security Key
ঘ) অ্যালগরিদম
উত্তর: খ)Cipher Text কী?
ক) মূল ডেটা
খ) এনক্রিপ্টেড ডেটা
গ) অ্যালগরিদম
ঘ) চাবি
উত্তর: খ)ক্রিপ্টোগ্রাফি কীভাবে কাজ করে?
ক) এনক্রিপশন + ডিক্রিপ্টেশন
খ) ব্যাকআপ নেওয়া
গ) ডেটা বিশ্লেষণ
ঘ) ডেটা মুছে ফেলা
উত্তর: ক)Security Key কী জন্য ব্যবহৃত হয়?
ক) ডেটা এনক্রিপ্ট ও ডিক্রিপ্ট করার জন্য
খ) ডেটা মুছে ফেলার জন্য
গ) ব্যাকআপ করার জন্য
ঘ) অ্যালগরিদম তৈরির জন্য
উত্তর: ক)কোনটি ডেটা সিকিউরিটি উদাহরণ?
ক) সার্ভার ব্যাকআপ
খ) ডেটা এনক্রিপ্ট করা
গ) সার্ভার ক্র্যাশ
ঘ) রিকভারি পদ্ধতি
উত্তর: খ)Caesar Code উদাহরণ: ICT → ?
ক) HFW
খ) JDU
গ) KDV
ঘ) ICD
উত্তর: খ)DES পদ্ধতি কী ব্যবহার করে?
ক) অক্ষরের ক্রম পরিবর্তন
খ) অক্ষরের অবস্থান গণনা ও গাণিতিক ফর্মুলা
গ) ছবি এনক্রিপশন
ঘ) সংখ্যা এনক্রিপশন
উত্তর: খ)এনক্রিপশন না করলে কী হতে পারে?
ক) ডেটা দ্রুত পৌঁছাবে
খ) ডেটা সহজে চুরি হতে পারে
গ) ডেটা বড় হবে
ঘ) ডেটা ছোট হবে
উত্তর: খ)IDEA পদ্ধতি মূলত ব্যবহৃত হয়…
ক) ছোট ডেটা
খ) বড় ডেটা সুরক্ষার জন্য
গ) শুধু সংখ্যা ডেটা
ঘ) সার্ভার রিকভারি
উত্তর: খ)কোনটি ডেটা এনক্রিপশনের অংশ নয়?
ক) Plain Text
খ) Security Key
গ) Software Update
ঘ) Cipher Text
উত্তর: গ)এনক্রিপশন অ্যালগরিদম কী?
ক) ডেটার ফর্ম্যাট
খ) গাণিতিক ফর্মুলা ডেটা রূপান্তরের জন্য
গ) ব্যাকআপ টুল
ঘ) সার্ভার টুল
উত্তর: খ)ডেটা সিকিউরিটির জন্য কী করা হয়?
ক) ডেটা এনক্রিপ্ট করা
খ) সার্ভার ক্র্যাশ
গ) ডেটা মুছে ফেলা
ঘ) ফাইল খুলে রাখা
উত্তর: ক)সিস্টেম সিকিউরিটির উদাহরণ:
ক) ব্যাকআপ নেওয়া
খ) ডেটা এনক্রিপশন
গ) প্রিন্ট করা
ঘ) ফাইল মুছে ফেলা
উত্তর: ক)Caesar Code ব্যবহার করলে ICT → ?
ক) JDU
খ) HFW
গ) KDV
ঘ) IFT
উত্তর: ক)DES পদ্ধতিতে CAESAR → ?
ক) XHNVHN
খ) JDU
গ) KDV
ঘ) HFW
উত্তর: ক)ডেটাবেজ সিকিউরিটি প্রধানত কয়টি ভাগে বিভক্ত?
ক) ১
খ) ২
গ) ৩
ঘ) ৪
উত্তর: খ)সিকিউরিটি কী না থাকলে কী সমস্যা হতে পারে?
ক) ডেটা সহজে চুরি হতে পারে
খ) ডেটা বড় হয়ে যাবে
গ) ডেটা ছোট হয়ে যাবে
ঘ) সার্ভার বন্ধ হবে না
উত্তর: ক)