【技术实现步骤摘要】
多租户数据隔离方法与系统
本专利技术实施例涉及通信
,尤其涉及一种多租户数据隔离方法与系统。技术背景多租户数据隔离以及数据安全一直是一个系统实施的难题。目前常用的方案有物理隔离、逻辑隔离等方案。逻辑隔离对各租户之间的数据没有真正隔离,安全性和用户隐私没有保障。此时的解决方案是将数据加密或者脱敏处理,但会给系统带来额外的负担,如果需要更高的安全性,则需要接入KMS系统,这样系统的复杂度将成几何级别的上升。如果采用物理隔离的方案,如果把不同数据源之间的访问和调度写在应用层,也会增加应用系统的复杂度,当接入的租户增多的时候,系统的可维护性也大大下降。因此,亟需一种提高隔离性且不给应用系统添加太多复杂的逻辑的方案。
技术实现思路
有鉴于此,本专利技术实施例的目的是提供一种多租户数据隔离方法与系统,大大提高了隔离的级别,安全性好,系统的可维护性和扩展性也提高了。为实现上述目的,本专利技术实施例提供了一种多租户数据隔离方法,包括:获取目标用户的操作指令;拦截所述操作指令中的sql语句...
【技术保护点】
1.一种多租户数据隔离方法,其特征在于,包括:/n获取目标用户的操作指令;/n拦截所述操作指令中的sql语句,所述sql语句用于获取所述目标用户对应的目标租户数据;/n注解所述sql语句,以得到所述目标用户对应的目标底层数据库的路由结果;/n获取所述目标底层数据库的目标访问密码;/n根据所述路由结果及所述目标访问密码连接所述目标底层数据库;/n在所述目标底层数据库中执行所述sql语句,以获取所述目标租户数据。/n
【技术特征摘要】
1.一种多租户数据隔离方法,其特征在于,包括:
获取目标用户的操作指令;
拦截所述操作指令中的sql语句,所述sql语句用于获取所述目标用户对应的目标租户数据;
注解所述sql语句,以得到所述目标用户对应的目标底层数据库的路由结果;
获取所述目标底层数据库的目标访问密码;
根据所述路由结果及所述目标访问密码连接所述目标底层数据库;
在所述目标底层数据库中执行所述sql语句,以获取所述目标租户数据。
2.根据权利要求1所述的多租户数据隔离方法,其特征在于,所述获取所述目标底层数据库的目标访问密码包括:
预先在所述密码托管服务中存储多个底层数据库对应的访问密码;
根据所述操作指令,从所述密码托管服务中获取所述目标底层数据库的目标访问密码。
3.根据权利要求1所述的多租户数据隔离方法,其特征在于,所述注解所述sql语句,以得到所述目标底层数据库的路由结果包括:
根据底层数据库的访问地址预先配置sql指令表;
根据所述sql指令表对所述sql语句进行注解,得到路由结果,所述路由结果包括所述目标用户所要访问的目标底层数据库的目标访问地址。
4.根据权利要求1所述的多租户数据隔离方法,其特征在于,所述获取所述目标底层数据库的目标访问密码包括:
获取多个用户对应的底层数据库及所述多个用户的用户标识符;
将每个所述底层数据库的访问密码根据所述用户的用户标识符,封装成多个代码块;
根据所述操作指令中的目标用户标识符查询到对应的目标代码块,以获取所述目标底层数据库的目标访问密码。
5.一种多租户数据隔离系统,其特征在于,包括:
接收模块,用于接收目标用户的操作指令;
拦截模块,用于拦截所述操作指令中sql语句,所述sql语句用于获取所述目标用户对应的目标租户数据;
注解模块,用...
【专利技术属性】
技术研发人员:刘剑,许三耀,胡培铭,刘可家,杨祺祥,
申请(专利权)人:平安资产管理有限责任公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。