Guardiance.
Hệ thống quản lý hợp đồng bảo hiểm doanh nghiệp nhấn mạnh bảo mật CSDL với Row-Level Security (RLS) và Dynamic Data Masking trên ASP.NET Core.
Chi tiết dự án (START)
Câu chuyện dự án
Situation - Bối cảnh
Dữ liệu hợp đồng bảo hiểm và khách hàng chứa nhiều thông tin nhạy cảm (số căn cước, thu nhập, tình trạng sức khỏe). Việc để rò rỉ dữ liệu hoặc phân quyền không chặt chẽ dễ dẫn đến rủi ro pháp lý nghiêm trọng.
Task - Nhiệm vụ
Thiết kế và triển khai giải pháp quản lý hợp đồng cho 5 vai trò (Admin, Supervisor, Accountant, Agent, Customer), đảm bảo bảo mật tuyệt đối ở tầng cơ sở dữ liệu và ghi nhật ký kiểm tra (audit log) đầy đủ.
Action - Quyết định & Thực thi
Tôi đã sử dụng ASP.NET Core kết hợp với Entity Framework Core, cấu hình các chính sách Row-Level Security (RLS) trực tiếp trên SQL Server để cô lập bản ghi. Sử dụng Dynamic Data Masking để che giấu các trường thông tin nhạy cảm đối với nhân sự không đủ thẩm quyền và viết middleware ghi log bảo mật.
Result - Kết quả đạt được
Hệ thống bảo vệ dữ liệu thành công ngay tại lớp cơ sở dữ liệu. Nhân viên kế toán không thể xem thông tin sức khỏe của khách, đại lý kinh doanh chỉ truy cập được hợp đồng của chính mình tạo ra, và hệ thống ghi nhận 100% nhật ký truy vết.
Takeaway - Bài học kinh nghiệm
Hiểu sâu sắc về bảo mật dữ liệu ở tầng cơ sở dữ liệu (RLS, Data Masking) và cách thiết kế hệ thống phân quyền 5 vai trò nghiêm ngặt trên nền tảng ASP.NET Core.
Preview & Trải nghiệm thực tế
Mỗi màn hình đi kèm phần mô tả chi tiết để làm rõ luồng hoạt động và trải nghiệm người dùng thực tế.
trang chủ
Ảnh này dùng làm bằng chứng cho flow Guardiance. Màn hình "trang chủ" giúp giải thích rõ trạng thái UI, dữ liệu hiển thị và thao tác người dùng ở bước đó.
trang khám phá bảo hiểm cho khách hàng
Ảnh này dùng làm bằng chứng cho flow Guardiance. Màn hình "trang khám phá bảo hiểm cho khách hàng" giúp giải thích rõ trạng thái UI, dữ liệu hiển thị và thao tác người dùng ở bước đó.
nhân viên kinh doanh tạo hợp đồng
Ảnh này dùng làm bằng chứng cho flow Guardiance. Màn hình "nhân viên kinh doanh tạo hợp đồng" giúp giải thích rõ trạng thái UI, dữ liệu hiển thị và thao tác người dùng ở bước đó.
quản lí hợp đồng của nhân viên kinh doanh
Ảnh này dùng làm bằng chứng cho flow Guardiance. Màn hình "quản lí hợp đồng của nhân viên kinh doanh" giúp giải thích rõ trạng thái UI, dữ liệu hiển thị và thao tác người dùng ở bước đó.
chi tiết hợp đồng của khách hàng
Ảnh này dùng làm bằng chứng cho flow Guardiance. Màn hình "chi tiết hợp đồng của khách hàng" giúp giải thích rõ trạng thái UI, dữ liệu hiển thị và thao tác người dùng ở bước đó.
chi tiết hợp đồng của nhân viên giám sát
Ảnh này dùng làm bằng chứng cho flow Guardiance. Màn hình "chi tiết hợp đồng của nhân viên giám sát" giúp giải thích rõ trạng thái UI, dữ liệu hiển thị và thao tác người dùng ở bước đó.
chi tiết hợp đồng của nhân viên kế toán
Ảnh này dùng làm bằng chứng cho flow Guardiance. Màn hình "chi tiết hợp đồng của nhân viên kế toán" giúp giải thích rõ trạng thái UI, dữ liệu hiển thị và thao tác người dùng ở bước đó.
dashboard của nhân viên giám sát
Ảnh này dùng làm bằng chứng cho flow Guardiance. Màn hình "dashboard của nhân viên giám sát" giúp giải thích rõ trạng thái UI, dữ liệu hiển thị và thao tác người dùng ở bước đó.
trang dashboard của kế toán
Ảnh này dùng làm bằng chứng cho flow Guardiance. Màn hình "trang dashboard của kế toán" giúp giải thích rõ trạng thái UI, dữ liệu hiển thị và thao tác người dùng ở bước đó.
trang duyệt hóa đơn của nhân viên kế toán
Ảnh này dùng làm bằng chứng cho flow Guardiance. Màn hình "trang duyệt hóa đơn của nhân viên kế toán" giúp giải thích rõ trạng thái UI, dữ liệu hiển thị và thao tác người dùng ở bước đó.
lịch sử duyệt của nhân viên kế toán
Ảnh này dùng làm bằng chứng cho flow Guardiance. Màn hình "lịch sử duyệt của nhân viên kế toán" giúp giải thích rõ trạng thái UI, dữ liệu hiển thị và thao tác người dùng ở bước đó.
trang audit log của admin
Ảnh này dùng làm bằng chứng cho flow Guardiance. Màn hình "trang audit log của admin" giúp giải thích rõ trạng thái UI, dữ liệu hiển thị và thao tác người dùng ở bước đó.
trang quản lí role của admin
Ảnh này dùng làm bằng chứng cho flow Guardiance. Màn hình "trang quản lí role của admin" giúp giải thích rõ trạng thái UI, dữ liệu hiển thị và thao tác người dùng ở bước đó.
trang quản lí bảo hiểm đang tham gia của khách hàng
Ảnh này dùng làm bằng chứng cho flow Guardiance. Màn hình "trang quản lí bảo hiểm đang tham gia của khách hàng" giúp giải thích rõ trạng thái UI, dữ liệu hiển thị và thao tác người dùng ở bước đó.
kích hoạt tài khoản cho khách hàng vừa đk hợp đồng
Ảnh này dùng làm bằng chứng cho flow Guardiance. Màn hình "kích hoạt tài khoản cho khách hàng vừa đk hợp đồng" giúp giải thích rõ trạng thái UI, dữ liệu hiển thị và thao tác người dùng ở bước đó.
cài đặt sql
Ảnh này dùng làm bằng chứng cho flow Guardiance. Màn hình "cài đặt sql" giúp giải thích rõ trạng thái UI, dữ liệu hiển thị và thao tác người dùng ở bước đó.
Trải nghiệm dự án
Source Code & Demo
Xem toàn bộ mã nguồn trên GitHub hoặc mở bản demo hoạt động thực tế.