OrientDB - सुरक्षा

RDBMS की तरह, OrientDB भी प्रसिद्ध अवधारणाओं, उपयोगकर्ताओं और भूमिकाओं के आधार पर सुरक्षा प्रदान करता है। प्रत्येक डेटाबेस के अपने उपयोगकर्ता होते हैं और प्रत्येक उपयोगकर्ता की एक या अधिक भूमिकाएँ होती हैं। भूमिकाएं काम करने के तरीके और अनुमतियों के समूह का संयोजन हैं।

उपयोगकर्ताओं

डिफ़ॉल्ट रूप से OrientDB सर्वर में सभी डेटाबेस के लिए तीन अलग-अलग उपयोगकर्ता रखता है -

  • Admin - इस उपयोगकर्ता के पास बिना किसी सीमा के डेटाबेस के सभी कार्यों तक पहुंच है।

  • Reader- यह उपयोगकर्ता केवल पढ़ने वाला उपयोगकर्ता है। पाठक डेटाबेस में किसी भी रिकॉर्ड को क्वेरी कर सकता है, लेकिन उन्हें संशोधित या हटा नहीं सकता है। इसकी आंतरिक जानकारी तक कोई पहुंच नहीं है, जैसे कि उपयोगकर्ता और भूमिकाएं।

  • Writer - यह उपयोगकर्ता उपयोगकर्ता रीडर के समान है, लेकिन यह रिकॉर्ड भी बना सकता है, अपडेट कर सकता है और हटा सकता है।

उपयोगकर्ताओं के साथ काम करना

जब आप एक डेटाबेस से जुड़े होते हैं, तो आप डेटाबेस का उपयोग करके वर्तमान उपयोगकर्ताओं को क्वेरी कर सकते हैं SELECT पर सवाल OUser कक्षा।

orientdb> SELECT RID, name, status FROM OUser

यदि उपरोक्त क्वेरी को सफलतापूर्वक निष्पादित किया जाता है, तो आपको निम्न आउटपुट मिलेगा।

---+--------+--------+-------- 
#  | @CLASS | name   | status 
---+--------+--------+-------- 
0  | null   | admin  | ACTIVE 
1  | null   | reader | ACTIVE 
2  | null   | writer | ACTIVE 
---+--------+--------+-------- 
3 item(s) found. Query executed in 0.005 sec(s).

एक नया उपयोगकर्ता बनाना

एक नया उपयोगकर्ता बनाने के लिए, INSERT कमांड का उपयोग करें। याद रखें, ऐसा करने के लिए, आपको स्थिति सक्रिय करने के लिए सेट करना होगा और इसे एक मान्य भूमिका देनी होगी।

orientdb> INSERT INTO OUser SET 
               name = 'jay', 
               password = 'JaY',
               status = 'ACTIVE',
               roles = (SELECT FROM ORole WHERE name = 'reader')

उपयोगकर्ताओं को अद्यतन करना

आप यूपीडेट स्टेटमेंट वाले उपयोगकर्ता के लिए नाम बदल सकते हैं।

orientdb> UPDATE OUser SET name = 'jay' WHERE name = 'reader'

उसी तरह, आप उपयोगकर्ता के लिए पासवर्ड भी बदल सकते हैं।

orientdb> UPDATE OUser SET password = 'hello' WHERE name = 'reader'

OrientDB पासवर्ड को हैश फॉर्मेट में सेव करता है। ट्रिगरOUserTrigger रिकॉर्ड सहेजने से पहले पारदर्शी रूप से पासवर्ड एन्क्रिप्ट करता है।

उपयोगकर्ताओं को अक्षम करना

किसी उपयोगकर्ता को अक्षम करने के लिए, अपनी स्थिति को सक्रिय से SUSPENDED पर स्विच करने के लिए उपयोग करें। उदाहरण के लिए, यदि आप व्यवस्थापक को छोड़कर सभी उपयोगकर्ताओं को अक्षम करना चाहते हैं, तो निम्न कमांड का उपयोग करें -

orientdb> UPDATE OUser SET status = 'SUSPENDED' WHERE name <> 'admin'

भूमिकाएँ

एक भूमिका निर्धारित करती है कि उपयोगकर्ता किसी संसाधन के खिलाफ कौन से ऑपरेशन कर सकता है। मुख्य रूप से, यह निर्णय कार्य मोड और नियमों पर निर्भर करता है। कार्य मोड के आधार पर, नियम स्वयं अलग तरीके से काम करते हैं।

भूमिका के साथ काम करना

जब आप एक डेटाबेस से जुड़े होते हैं, तो आप डेटाबेस का उपयोग करके वर्तमान भूमिकाओं को क्वेरी कर सकते हैं SELECT पर सवाल ORole कक्षा।

orientdb> SELECT RID, mode, name, rules FROM ORole

यदि उपरोक्त क्वेरी को सफलतापूर्वक निष्पादित किया जाता है, तो आपको निम्न आउटपुट मिलेगा।

--+------+----+--------+------------------------------------------------------- 
# |@CLASS|mode| name   | rules 
--+------+----+--------+------------------------------------------------------- 
0 | null | 1  | admin  | {database.bypassRestricted = 15} 
1 | null | 0  | reader | {database.cluster.internal = 2, database.cluster.orole = 0... 
2 | null | 0  | writer | {database.cluster.internal = 2, database.cluster.orole = 0... 
--+------+----+--------+------------------------------------------------------- 
3 item(s) found.  Query executed in 0.002 sec(s).

नई भूमिकाएँ बनाना

एक नई भूमिका बनाने के लिए, INSERT स्टेटमेंट का उपयोग करें।

orientdb> INSERT INTO ORole SET name = 'developer', mode = 0

मोड्स के साथ काम करना

जहां नियम यह निर्धारित करते हैं कि कुछ भूमिकाओं से संबंधित उपयोगकर्ता डेटाबेस पर क्या कर सकते हैं, कार्य मोड यह निर्धारित करते हैं कि ओरिएंटबीडी इन नियमों की व्याख्या कैसे करता है। दो प्रकार के कार्य मोड हैं, 1 और 0 द्वारा निर्दिष्ट।

  • Allow All But (Rules)- डिफ़ॉल्ट रूप से यह सुपर यूजर मोड है। नियमों का उपयोग करके इसे अपवाद निर्दिष्ट करें। यदि ओरिएंटडीबी एक अनुरोधित संसाधन के लिए कोई नियम नहीं पाता है, तो यह उपयोगकर्ता को ऑपरेशन को निष्पादित करने की अनुमति देता है। मुख्य रूप से पावर उपयोगकर्ताओं और प्रशासकों के लिए इस मोड का उपयोग करें। डिफ़ॉल्ट भूमिका व्यवस्थापक डिफ़ॉल्ट रूप से इस मोड का उपयोग करता है और इसमें कोई अपवाद नियम नहीं हैं। यह डेटाबेस में 1 के रूप में लिखा गया है।

  • Deny All But (Rules)- डिफ़ॉल्ट रूप से यह मोड कुछ नहीं की अनुमति देता है। नियमों का उपयोग करके इसे अपवाद निर्दिष्ट करें। यदि ओरिएंटीडी एक अनुरोधित संसाधन के लिए नियम पाता है, तो यह उपयोगकर्ता को ऑपरेशन को निष्पादित करने की अनुमति देता है। सभी क्लासिक उपयोगकर्ताओं के लिए डिफ़ॉल्ट के रूप में इस मोड का उपयोग करें। डिफ़ॉल्ट भूमिकाएं, पाठक और लेखक, इस मोड का उपयोग करते हैं। यह डेटाबेस में 0 के रूप में लिखा गया है।