Дмитрий
0098db6628
docs(adr): ADR-018 audit hash-chain per-tenant semantics canonical
29.05 disk-full incident выявил несогласованность между trigger (per-tenant
через RLS), VerifyAuditChains (per-tenant через PARTITION BY tenant_id) и
AuditRebuildChain (global). 6 mismatches в activity_log_y2026_m05 -
следствие неправильного rebuild'а, не оригинальной порчи.
Decision (User: Дмитрий): per-tenant canonical через RLS scope. Trigger и
verify уже согласованы; AuditRebuildChain - bug, переделать в Stage 5
follow-up (отдельный plan). После фикса re-run на activity_log_y2026_m05 -
6 mismatches исчезнут.
Альтернатива global semantics + переписать trigger SECURITY DEFINER + миграция
БД отвергнута: ослабляет 152-ФЗ tamper-detection + рискованная миграция.
Cross-links: ADR-002 RLS multi-tenancy, incidents/2026-05-29-disk-full-pg-recovery.md,
F1 advisory-lock migration 2026_05_30_000001.
Enforcement-block declarative (require_pattern AuditChainConfig::TABLES) -
активируется после имплементации Stage 5 follow-up.
cspell-words.txt: +партиционированы
2026-05-29 15:32:46 +03:00
..
2026-05-20 09:40:33 +03:00
2026-05-21 04:21:26 +03:00
2026-05-21 15:36:06 +03:00
2026-05-25 14:23:11 +03:00
2026-05-17 04:54:43 +03:00
2026-05-17 04:54:43 +03:00
2026-05-17 04:54:43 +03:00
2026-05-17 07:29:42 +03:00
2026-05-17 09:10:44 +03:00
2026-05-29 14:45:28 +03:00
2026-05-17 18:19:12 +03:00
2026-05-17 17:17:20 +03:00
2026-05-18 04:33:52 +03:00
2026-05-18 06:24:51 +03:00
2026-05-18 11:35:34 +03:00
2026-05-21 10:00:24 +03:00
2026-05-25 14:28:24 +03:00
2026-05-28 04:50:10 +03:00
2026-05-29 15:32:46 +03:00