MKT_KSA_Geolocation_Security 2.0.0

Smart geolocation & behavioral security library for Rust
Documentation 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262

/******************************************************************************************
            📍 منصة تحليل الأمان الجغرافي MKT KSA – تطوير منصور بن خالد
* 📄 رخصة Apache 2.0 – يسمح بالاستخدام والتعديل بشرط النسبة وعدم تقديم ضمانات.
* MKT KSA Geolocation Security – Developed by Mansour Bin Khalid (KSA 🇸🇦)
* Licensed under Apache 2.0 – https://www.apache.org/licenses/LICENSE-2.0
* © 2025 All rights reserved.

    File Name: crud.rs
    Path:     src/db/crud.rs

    دور الملف:
    يحتوي هذا الملف على دوال عمليات قاعدة البيانات الأساسية (CRUD) للمشروع.
    يعمل كطبقة وصول بيانات مخصصة ومحَصنة أمنيًا، مما يضمن أن منطق قاعدة البيانات معزول، آمن، وفعال.
    يطبق مبدأ "الأمان على مستوى الصف" (Row-Level Security) لضمان أن المستخدمين لا يمكنهم الوصول إلا إلى بياناتهم الخاصة.

    File Role:
    This file contains the core database operation (CRUD) functions for the project.
    It acts as a dedicated and security-hardened data access layer, ensuring that database logic is isolated, secure, and efficient.
    This file implements "Row-Level Security" to ensure users can only access their own data.
******************************************************************************************/

// سيتم إعادة بناء هذا الملف لاحقًا باستخدام mysql_async فقط.

use mysql_async::Pool;
use mysql_async::Row;
use uuid::Uuid;

// --- User Operations ---

/// جلب مستخدم عبر معرف UUID
/// Fetch a user by their UUID
///
/// # Panics
/// قد تفشل عمليات `unwrap()` على الحقول النصية إذا كانت البيانات غير متوافقة مع المخطط المتوقع.
/// Will panic if expected string fields are missing or malformed.
///
/// # Errors
/// يعيد خطأ من `mysql_async` إذا فشل الاستعلام أو الاتصال.
/// Returns `mysql_async::Error` on query or connection failure.
pub async fn get_user_by_id(
    pool: &Pool,
    user_id: &Uuid,
) -> Result<Option<crate::db::models::User>, mysql_async::Error> {
    let mut conn = pool.get_conn().await?;
    let query = r"SELECT id, username, email, password_hash, status, created_at, last_login_at FROM users WHERE id = ?";
    let row: Option<Row> =
        mysql_async::prelude::Queryable::exec_first(&mut conn, query, (user_id.to_string(),))
            .await?;
    let user = row.map(|row| {
        let last_login_at_str: Option<String> = row.get("last_login_at");
        let last_login_at = last_login_at_str
            .and_then(|s| chrono::NaiveDateTime::parse_from_str(&s, "%Y-%m-%d %H:%M:%S").ok());
        crate::db::models::User {
            id: Uuid::parse_str(row.get::<String, _>("id").unwrap().as_str()).unwrap(),
            username: row.get("username").unwrap(),
            email: row.get("email").unwrap(),
            password_hash: row.get("password_hash").unwrap(),
            status: row.get("status").unwrap(),
            created_at: chrono::NaiveDateTime::parse_from_str(
                &row.get::<String, _>("created_at").unwrap(),
                "%Y-%m-%d %H:%M:%S",
            )
            .unwrap(),
            last_login_at,
        }
    });
    Ok(user)
}

/// جلب مستخدم عبر اسم المستخدم
/// Fetch a user by their username
///
/// # Panics
/// قد تفشل عمليات `unwrap()` على الحقول النصية إذا كانت البيانات غير متوافقة مع المخطط المتوقع.
///
/// # Errors
/// يعيد خطأ من `mysql_async` إذا فشل الاستعلام أو الاتصال.
pub async fn get_user_by_username(
    pool: &Pool,
    username: &str,
) -> Result<Option<crate::db::models::User>, mysql_async::Error> {
    let mut conn = pool.get_conn().await?;
    let query = r"SELECT id, username, email, password_hash, status, created_at, last_login_at FROM users WHERE username = ?";
    let row: Option<Row> =
        mysql_async::prelude::Queryable::exec_first(&mut conn, query, (username,)).await?;
    let user = row.map(|row| {
        let last_login_at_str: Option<String> = row.get("last_login_at");
        let last_login_at = last_login_at_str
            .and_then(|s| chrono::NaiveDateTime::parse_from_str(&s, "%Y-%m-%d %H:%M:%S").ok());
        crate::db::models::User {
            id: Uuid::parse_str(row.get::<String, _>("id").unwrap().as_str()).unwrap(),
            username: row.get("username").unwrap(),
            email: row.get("email").unwrap(),
            password_hash: row.get("password_hash").unwrap(),
            status: row.get("status").unwrap(),
            created_at: chrono::NaiveDateTime::parse_from_str(
                &row.get::<String, _>("created_at").unwrap(),
                "%Y-%m-%d %H:%M:%S",
            )
            .unwrap(),
            last_login_at,
        }
    });
    Ok(user)
}

/// جلب جميع المستخدمين (يمكن للمطور تعديل الاستعلام بسهولة)
/// Fetch all users (developer can easily modify the query)
///
/// # Panics
/// قد تفشل عمليات `unwrap()` على الحقول النصية إذا كانت البيانات غير متوافقة مع المخطط المتوقع.
///
/// # Errors
/// يعيد خطأ من `mysql_async` إذا فشل الاستعلام أو الاتصال.
pub async fn get_all_users(
    pool: &Pool,
) -> Result<Vec<crate::db::models::User>, mysql_async::Error> {
    let mut conn = pool.get_conn().await?;
    let query =
        r"SELECT id, username, email, password_hash, status, created_at, last_login_at FROM users";
    let rows: Vec<Row> = mysql_async::prelude::Queryable::query(&mut conn, query).await?;
    let users = rows
        .into_iter()
        .map(|row| {
            let last_login_at_str: Option<String> = row.get("last_login_at");
            let last_login_at = last_login_at_str
                .and_then(|s| chrono::NaiveDateTime::parse_from_str(&s, "%Y-%m-%d %H:%M:%S").ok());
            crate::db::models::User {
                id: Uuid::parse_str(row.get::<String, _>("id").unwrap().as_str()).unwrap(),
                username: row.get("username").unwrap(),
                email: row.get("email").unwrap(),
                password_hash: row.get("password_hash").unwrap(),
                status: row.get("status").unwrap(),
                created_at: chrono::NaiveDateTime::parse_from_str(
                    &row.get::<String, _>("created_at").unwrap(),
                    "%Y-%m-%d %H:%M:%S",
                )
                .unwrap(),
                last_login_at,
            }
        })
        .collect();
    Ok(users)
}

/// دالة إضافة مستخدم جديد إلى قاعدة البيانات باستخدام `mysql_async`.
/// This function inserts a new user into the users table using `mysql_async`.
///
/// # Errors
/// يعيد خطأ من `mysql_async` إذا فشل الإدراج أو الاتصال.
pub async fn create_user(
    pool: &Pool,
    username: &str,
    password_hash: &str,
) -> Result<Uuid, mysql_async::Error> {
    // توليد UUID جديد للمستخدم
    let user_id = Uuid::new_v4();
    let mut conn = pool.get_conn().await?;
    let query = r"
        INSERT INTO users (id, username, password_hash, created_at)
        VALUES (?, ?, ?, NOW())
    ";
    mysql_async::prelude::Queryable::exec_drop(
        &mut conn,
        query,
        (user_id.to_string(), username, password_hash),
    )
    .await?;
    Ok(user_id)
}

/******************************************************************************************
    دالة تحقق أمني مباشر من قاعدة البيانات
- تتحقق من حالة المستخدم (status) ووقت آخر دخول (last_login_at)
- تستخدم في أي سيناريو أمني (تسجيل دخول، صلاحيات، تدقيق)
- لا تعتمد على كاش أو بيانات مؤقتة، بل على البيانات الحية من قاعدة البيانات

Security verification function (direct DB check)
- Checks user status and last login time (last_login_at)
- Use in any security scenario (login, permissions, auditing)
- Does NOT rely on cache, always queries the live database
******************************************************************************************/

///
/// # Errors
/// يعيد خطأ من `mysql_async` إذا فشل الاستعلام الداخلي.
pub async fn verify_user_security(pool: &Pool, user_id: &Uuid) -> Result<bool, mysql_async::Error> {
    let user = get_user_by_id(pool, user_id).await?;
    if let Some(user) = user {
        // تحقق من حالة الحساب (مثال: يجب أن يكون Active)
        // Check account status (example: must be Active)
        if user.status == "active" {
            // تحقق من وجود وقت آخر دخول (اختياري)
            // Check if last_login_at exists (optional)
            if user.last_login_at.is_some() {
                // تحقق أمني ناجح
                // Security check passed
                return Ok(true);
            }
        }
    }
    // فشل التحقق الأمني
    // Security check failed
    Ok(false)
}

/******************************************************************************************
    دالة تحقق أمني متقدمة: المستخدم + الجهاز + الصلاحية
- تتحقق من أن المستخدم نشط، سجل الدخول، يملك الجهاز المطلوب، ويملك الصلاحية المطلوبة
- مفيدة في سيناريوهات التحقق المتقدم (تعدد الأجهزة، صلاحيات خاصة، إلخ)
- توضح للمطور كيف يبني تحقق أمني مركب حسب احتياجه

Advanced security verification: user + device + role
- Checks that user is active, has logged in, owns the device, and has the required role
- Useful for advanced scenarios (multi-device, special permissions, etc.)
- Shows developers how to build composite security checks
******************************************************************************************/

///
/// # Errors
/// يعيد خطأ من `mysql_async` إذا فشل أي استعلام داخلي.
pub async fn verify_user_device_and_role(
    pool: &Pool,
    user_id: &Uuid,
    device_id: &Uuid,
    required_role: &str,
) -> Result<bool, mysql_async::Error> {
    // تحقق من المستخدم
    let user = get_user_by_id(pool, user_id).await?;
    if let Some(user) = user {
        if user.status == "active" && user.last_login_at.is_some() {
            // تحقق من الجهاز
            let mut conn = pool.get_conn().await?;
            let device_query = r"SELECT id FROM devices WHERE id = ? AND user_id = ?";
            let device_row: Option<Row> = mysql_async::prelude::Queryable::exec_first(
                &mut conn,
                device_query,
                (device_id.to_string(), user_id.to_string()),
            )
            .await?;
            if device_row.is_some() {
                // تحقق من الصلاحية (مثال: جدول user_roles)
                let role_query = r"SELECT role FROM user_roles WHERE user_id = ? AND role = ?";
                let role_row: Option<Row> = mysql_async::prelude::Queryable::exec_first(
                    &mut conn,
                    role_query,
                    (user_id.to_string(), required_role),
                )
                .await?;
                if role_row.is_some() {
                    // تحقق أمني مركب ناجح
                    return Ok(true);
                }
            }
        }
    }
    // فشل التحقق الأمني المركب
    Ok(false)
}

// --- يمكن إضافة عمليات CRUD أخرى للأجهزة، المواقع، الأحداث، التنبيهات لاحقًا ---
// --- More CRUD operations for devices, locations, events, alerts can be added later ---