Удирдах Ухаалаг Самбар
Улсын түвшний системийн хяналт болон эрх зүйн зохицуулалтын туршилтууд
Row-Level Security (RLS) & IDOR Хамгаалалт
Доорх захиалгын хүснэгт нь DB-ийн суурь түвшинд шүүлт хийж байна. Хэрэглэгчийн дүрд шилжихэд систем IDOR (Insecure Direct Object Reference) халдлагаас сэргийлж зөвхөн таны захиалгыг буцаана. Оператор/Админ дүрд бүх өгөгдлийг үзүүлнэ.
| Захиалгын ID | Захиалагч | Төлбөр | Төлөв | Хамгаалалтын түвшин |
|---|---|---|---|---|
| ORD-7685 | Тамир (Таны захиалга) | $1280.50 | completed | 🔒 RLS Enforced filtering |
| ORD-1094 | Тамир (Таны захиалга) | $450.00 | pending | 🔒 RLS Enforced filtering |
PII Field Encryption (AES-GCM)
Иргэний регистрийн дугаар зэрэг нууц мэдээллийг (PII) database-д бичихээс өмнө AES-256-GCM ашиглан app түвшинд шифрлэж мэдээллийн алдагдлаас бүрэн хамгаална.
Үл өөрчлөгдөх системийн Audit Trails
Систем дээрх эрх зүйн болон чухал үйл ажиллагааг (Login failures, Lockouts, RLS violations) огноо, IP-хаягтай нь хамт өөрчлөх эсвэл устгах боломжгүй Append-Only Audit Logs хүснэгтэд хадгална.
| Хяналтын ID | Админ хэрэглэгч | Гүйцэтгэсэн Үйлдэл | IP Хаяг | Хугацаа |
|---|---|---|---|---|
| LOG-409 | admin@geregetemplate.mn | auth.login.success | 192.168.1.10 | 10 мин өмнө |
| LOG-408 | operator@geregetemplate.mn | order.read.all | 192.168.1.12 | 15 мин өмнө |
| LOG-407 | tamir@customer.mn | order.read.own | 103.57.92.4 | 1 цаг өмнө |
| LOG-406 | stranger@hack.mn | auth.lockout.triggered | 45.12.98.54 | 2 цаг өмнө |