Satır düzeyi güvenlik (RLS)

Satır düzeyi güvenlik, veri tabanına sadece o anki restorana ait satırları döndür der ve kiracılar arası sızıntıyı engeller. Politika kuralı, her sorguya görünmez bir filtre ekler; uygulama hatası olsa bile başka restoranın verisi okunmaz.

Operasyonda ne anlama gelir

MobiTaste tek bir Postgres veri tabanında birçok restoranı barındırır. Geliştirici “menü öğelerini getir” sorgusunu yazdığında, satır düzeyi güvenlik o sorguya “ve sadece bu restoran kimliğine ait olanları” şartını otomatik ekler. Yetkisi olmayan biri başka restoranın siparişini görmek istese, sorgu sıfır satır döner. Politika veri tabanı seviyesindedir, yani kod tarafında biri kontrolü unutsa bile çitten geçilmez.

Neden önemli

KVKK (6698 sayılı Kişisel Verilerin Korunması Kanunu) ve GDPR, kiracılar arası veri sızıntısını ciddi ihlal sayar. Çok kiracılı bir sistemde “sadece uygulama koduna güveniyoruz” yetmez; veri tabanının kendisi izolasyonu zorlamalıdır. Sahip için bu, yan masadaki başka markanın siparişini, müşterisini ve fiyat listesini hiçbir zaman göremeyeceğinin garantisidir. Audit gerektiren hotel grupları için RLS yokluğu satın alma blokerıdır.

İlgili terimler

• Çok kiracılı: tek yazılım örneğinin birden çok restorana hizmet ettiği mimari, RLS’in çözdüğü temel problem.
• Denetim kaydı: kim ne zaman ne değiştirdi sorusunu yanıtlayan kayıt katmanı.
• Organizasyon: bir hesabın altındaki restoranların gruplandığı üst yapı.
• MoR faturalama: RLS gibi güvenlik gereksinimlerinin denetim süreçlerinde sorulan diğer alan.