本申请公开了一种云计算多租户应用的隔离方法及系统,方法包括:接收登录用户输入的包括租户名及身份验证信息的登录信息,查询预设的租户名与租户业务数据存储地址的对应关系,将与登录信息中包含的租户名相对应的租户业务数据存储地址确定为第一地址,判断身份验证信息与第一地址中预存的身份信息是否匹配,在身份验证信息匹配成功时允许用户的登录操作,并将登录用户所要执行操作的数据库地址设置为第一地址。本申请针对不同的租户名分别设定不同的租户业务数据存储地址,并将该用户所要执行操作的数据库地址设置为查找到的租户业务数据存储地址,不同的租户执行操作的业务数据存储地址不同,实现了多租户应用的隔离。
【技术实现步骤摘要】
一种云计算多租户应用的隔离方法及装置
本申请涉及云计算
,更具体地说,涉及一种云计算多租户应用的隔离方法及装置。
技术介绍
软件即服务(software as a Service, SaaS)是云计算的主要模式之一。它将传统的软件售卖方式转变成为用户提供服务的方式,用户无需安装部署应用,无需考虑软件的运维,只需要输入服务地址即可使用。在SaaS模式下,具有共性需求的同一类用户被称为租户,用户最终以租户为单位租用软件。 SaaS多租户服务模式中,SaaS提供商会同时为多个租户提供软件服务。这种方式能够极大提高资源利用率、降低维护成本。但是,其面临着对不同租户的数据逻辑、业务逻辑、页面逻辑等进行隔离的问题。 现有的解决方式是基于虚拟机来进行多租户应用的隔离。基于虚拟机的隔离是以一个或多个虚拟机来支撑一个租户,一旦有新的租户加入后,需要启动新的虚拟机,在新启动的虚拟机上部署新的应用实例。显然,这种处理方式会带来大量的开销,消耗大量的物理计算资源,同时如果多租户应用需要升级,那么需要针对每一个虚拟机上的应用分别升级,又会耗费大量人力。
技术实现思路
有鉴于此,本申请提供了一种云计算多租户应用的隔离方法及装置,用于解决现有云计算多租户应用隔离时,需要启用新的虚拟机,从而消耗大量物理计算资源且不便于应用升级的问题。 为了实现上述目的,现提出的方案如下: —种云计算多租户应用的隔离方法,包括: 接收登录用户输入的登录信息,所述登录信息包括租户名及身份验证信息; 查询预设的租户名与租户业务数据存储地址的对应关系,将与所述登录信息中包含的租户名相对应的租户业务数据存储地址确定为第一地址; 判断所述身份验证信息与所述第一地址中预存的身份信息是否匹配,在身份验证信息匹配成功时允许用户的登录操作; 将所述登录用户所要执行操作的数据库地址设置为所述第一地址。 优选地,还包括: 判断所述登录用户当前操作的执行方法是否与预先定义并存储在所述第一地址内的扩展业务相同,如果是,则调用存储在所述第一地址内的与所述当前操作的执行方法相同的扩展业务,并利用该调用的扩展业务替换掉原有的业务。 优选地,还包括: 判断所述登录用户当前请求的统一资源定位符URL是否与预先定义并存储在所述第一地址内的个性化页面展示逻辑相同,如果是,则调用存储在所述第一地址内的与所述当前请求的URL相同的个性化页面展示逻辑,并利用该调用的个性化页面展示逻辑替换掉原有的页面展示逻辑。 优选地,还包括: 将所述登录用户的会话信息保存在Web容器中。 一种云计算多租户应用的隔离系统,包括: 登录信息接收单元,用于接收登录用户输入的登录信息,所述登录信息包括租户名及身份验证信息; 路由数据存储单元,用于存储租户名与租户业务数据存储地址的对应关系; 地址确定单元,用于查询所述路由数据存储单元,将与所述登录信息中包含的租户名相对应的租户业务数据存储地址确定为第一地址; 身份验证单元,用于判断所述身份验证信息与所述第一地址中预存的身份信息是否匹配,在身份验证信息匹配成功时允许用户的登录操作; 地址设置单元,用于将所述登录用户所要执行操作的数据库地址设置为所述第一地址。 优选地,还包括: 第一判断单元,用于判断所述登录用户当前操作的执行方法是否与预先定义并存储在所述第一地址内的扩展业务相同; 第一处理单元,用于在所述第一判断单元的判断结果为是时,调用存储在所述第一地址内的与所述当前操作的执行方法相同的扩展业务,并利用该调用的扩展业务替换掉原有的业务。 优选地,还包括: 第二判断单元,用于判断所述登录用户当前请求的统一资源定位符URL是否与预先定义并存储在所述第一地址内的个性化页面展示逻辑相同; 第二处理单元,用于在所述第二判断单元的判断结果为是时,调用存储在所述第一地址内的与所述当前请求的URL相同的个性化页面展示逻辑,并利用该调用的个性化页面展示逻辑替换掉原有的页面展示逻辑。 优选地,还包括: Web容器,用于保存所述登录用户的会话信息。 优选地,还包括: 路由数据缓存单元,用于将所述地址确定单元确定的所述第一地址进行缓存。 优选地,还包括: 管理员设置单元,用于供租户管理员定义所述扩展业务及所述个性化页面展示逻辑。 从上述的技术方案可以看出,本申请实施例提供的云计算多租户应用的隔离方法,接收登录用户输入的包括租户名及身份验证信息的登录信息,查询预设的租户名与租户业务数据存储地址的对应关系,将与所述登录信息中包含的租户名相对应的租户业务数据存储地址确定为第一地址,判断身份验证信息与第一地址中预存的身份信息是否匹配,在身份验证信息匹配成功时允许用户的登录操作,并将登录用户所要执行操作的数据库地址设置为第一地址。本申请预先建立了租户名与租户业务数据存储地址之间的对应关系,即针对不同的租户名分别设定了不同的租户业务数据存储地址,并查询当前登录用户的租户名所对应的业务数据存储地址,当登录用户成功登录后,我们将该登录用户后续所要执行操作的数据库地址设置为查找到的与该登录用户的租户名对应的业务数据存储地址,这样用户后续执行的所有操作均是在其业务数据存储地址内进行的,不同的租户执行操作的业务数据存储地址不同,不同租户之间不会存在相互干扰,实现了多租户应用的隔离,且无需启用新的虚拟机,也就不会额外消耗物理计算资源。 【附图说明】 为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。 图1为本申请实施例公开的一种云计算多租户应用的隔离方法流程图; 图2为本申请实施例公开的另一种云计算多租户应用的隔离方法流程图; 图3为本申请实施例公开的又一种云计算多租户应用的隔离方法流程图; 图4为本申请实施例公开的一种云计算多租户应用的隔离系统结构示意图; 图5为本申请实施例公开的另一种云计算多租户应用的隔离系统结构示意图; 图6为本申请实施例公开的又一种云计算多租户应用的隔离系统结构示意图; 图7为本申请实施例公开的又一种云计算多租户应用的隔离系统结构示意图。 【具体实施方式】 下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。 参见图1,图1为本申请实施例公开的一种云计算多租户应用的隔离方法流程图。 如图1所示,该方法包括: 步骤100:接收登录用户输入的登录信息,所述登录信息包括租户名及身份验证信息; 具体地,用户输入的登录信息包括了租户名及身份验证信息。身份验证信息可以是用户名加密码,或者其它能够验证身份的信息。 步骤110:查询预设的租户名与租户业务数据存储地址的对应关系,将与所述登录信息中包含的租户名相对应的租户业务数据存储地址确定为第一地址; 本文档来自技高网...
【技术保护点】
一种云计算多租户应用的隔离方法,其特征在于,包括:接收登录用户输入的登录信息,所述登录信息包括租户名及身份验证信息;查询预设的租户名与租户业务数据存储地址的对应关系,将与所述登录信息中包含的租户名相对应的租户业务数据存储地址确定为第一地址;判断所述身份验证信息与所述第一地址中预存的身份信息是否匹配,在身份验证信息匹配成功时允许用户的登录操作;将所述登录用户所要执行操作的数据库地址设置为所述第一地址。
【技术特征摘要】
1.一种云计算多租户应用的隔离方法,其特征在于,包括: 接收登录用户输入的登录信息,所述登录信息包括租户名及身份验证信息; 查询预设的租户名与租户业务数据存储地址的对应关系,将与所述登录信息中包含的租户名相对应的租户业务数据存储地址确定为第一地址; 判断所述身份验证信息与所述第一地址中预存的身份信息是否匹配,在身份验证信息匹配成功时允许用户的登录操作; 将所述登录用户所要执行操作的数据库地址设置为所述第一地址。2.根据权利要求1所述的隔离方法,其特征在于,还包括: 判断所述登录用户当前操作的执行方法是否与预先定义并存储在所述第一地址内的扩展业务相同,如果是,则调用存储在所述第一地址内的与所述当前操作的执行方法相同的扩展业务,并利用该调用的扩展业务替换掉原有的业务。3.根据权利要求2所述的隔离方法,其特征在于,还包括: 判断所述登录用户当前请求的统一资源定位符URL是否与预先定义并存储在所述第一地址内的个性化页面展示逻辑相同,如果是,则调用存储在所述第一地址内的与所述当前请求的URL相同的个性化页面展示逻辑,并利用该调用的个性化页面展示逻辑替换掉原有的页面展示逻辑。4.根据权利要求3所述的隔离方法,其特征在于,还包括: 将所述登录用户的会话信息保存在Web容器中。5.一种云计算多租户应用的隔离系统,其特征在于,包括: 登录信息接收单元,用于接收登录用户输入的登录信息,所述登录信息包括租户名及身份验证信息; 路由数据存储单元,用于存储租户名与租户业务数据存储地址的对应关系; 地址确定单元,用于查询所述路由数据存...
【专利技术属性】
技术研发人员:李引,袁峰,吴鸿,
申请(专利权)人:广州中国科学院软件应用技术研究所,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。