Bezpieczeństwo na poziomie bazy danych
Row Level Security (RLS) w Supabase: każda tabela ma polityki określające, który użytkownik może czytać/pisać które wiersze. Nawet jeśli ktoś zna URL API, nie dostanie danych innych użytkowników. To bezpieczeństwo na poziomie bazy, a nie tylko na poziomie aplikacji.
Szyfrowanie: Supabase szyfruje dane at-rest. Dla danych szczególnie wrażliwych (dane medyczne, finansowe) — Supabase Vault do szyfrowania poszczególnych kolumn. Transport: HTTPS everywhere, HSTS header.
Autentykacja i autoryzacja
Supabase Auth: JWT tokens z krótkim expiry (15 minut) + refresh tokens. MFA opcjonalne dla admin ról. Password hashing: bcrypt przez Supabase (nie musisz o tym myśleć — jest wbudowane).
RBAC (Role-Based Access Control): definiujemy role w aplikacji (admin, manager, employee, client) i mapujemy je na polityki RLS w Supabase. Zmiana uprawnień = zmiana w jednym miejscu.
Co możesz zrobić dalej
Budujesz aplikację z danymi wrażliwymi i chcesz się upewnić, że security jest właściwe? Robimy security review przed wdrożeniem.