本申请提供了一种基于租户ID的数据库管理方法,在所述SaaS平台系统中创建一个预设基准数据库;当接收到租户创建指令时,识别所述租户创建指令中的租户ID;利用所述租户ID对所述预设基准数据库进行复制,创建一个带有所述租户ID的初始数据库;在所述租户ID以及所述初始数据库之间建立映射关系,并将所述映射关系记录在所述租户ID中的所有平台用户信息中;当获取到平台用户访问指令时,检测所述平台用户是否有所述映射关系,若有则允许所述平台用户对所述初始数据库进行访问及修改。本申请基于租户ID为所有租户自动创建了带有标识的独立数据库,实现了租户之间数据的绝对隔离,解决了多租户管理过程中数据隔离安全性差的问题。了多租户管理过程中数据隔离安全性差的问题。了多租户管理过程中数据隔离安全性差的问题。
【技术实现步骤摘要】
基于租户ID的数据库管理方法、装置及计算机可读介质
[0001]本申请涉及数据管理
,尤其涉及一种基于租户ID的数据库管理方法、装置及计算机可读介质。
技术介绍
[0002]随着计算机网络技术的不断发展,出现了SaaS平台,由SaaS平台可以为企业用户提供某项业务的服务,而无需企业用户自身搭建该业务的服务平台。SaaS平台可以同时为多个企业用户提供同一业务的服务,不同企业用户作为租户接入SaaS平台,由SaaS平台基于租户标识区分租户,为不同租户提供该业务的服务。在这里,SaaS平台的多租户技术是一种软件架构技术,一个多租户的SaaS平台可租赁给多个租户使用,一个租户包含一个或多个用户。各个租户共享SaaS平台提供的涉及某项业务的硬件、应用程序及数据库等资源。因此,对于一个多租户的SaaS平台来说,如何对各个租户之间的数据隔离及数据访问权限控制是一个亟待解决的问题。
技术实现思路
[0003]本申请提供了一种基于租户ID的数据库管理方法、装置及计算机可读介质,以解决多租户数据库管理过程中数据隔离安全性差的技术问题。
[0004]第一方面,本申请实施方式提供了一种基于租户ID的数据库管理方法,其特征在于,所述基于租户ID的数据库管理方法应用于SaaS系统,所述管理方法包括:在所述SaaS平台系统中创建一个预设基准数据库;当接收到租户创建指令时,识别所述租户创建指令中的租户ID;利用所述租户ID 对所述预设基准数据库进行复制,创建一个带有所述租户ID的初始数据库;在所述租户ID以及所述初始数据库之间建立映射关系,并将所述映射关系记录在所述租户ID中的所有平台用户信息中;当获取到平台用户访问指令时,检测所述平台用户是否有所述映射关系,若有则允许所述平台用户对所述初始数据库进行访问及修改。
[0005]进一步地,所述在所述SaaS平台系统中创建一个预设基准数据库,包括:在所述SaaS平台系统中创建一个预设基准数据库的同时,为所述预设基准数据库配置用户名和密码用以与所述SaaS平台系统进行连接。
[0006]进一步地,所述利用所述租户ID 对所述预设基准数据库进行复制利用所述租户ID 对所述预设基准数据库进行复制,创建一个带有所述租户ID的初始数据库,包括:利用所述SaaS平台系统的注册单元调用脚本,将所述预设基准数据库的数据复制到所述初始数据库中,并将所述租户ID写所述初始数据库,形成一个带有所述租户ID的初始数据库。
[0007]进一步地,所述并将所述映射关系记录在所述租户ID中的所有平台用户信息中,
包括:根据所述平台用户的不同等级在所述映射关系上添加不同的数据库访问权限,将所述不同访问权限的映射关系记录在所述租户ID 中的不同等级平台用户信息中。
[0008]进一步地,所述当获取到平台用户访问指令时,检测所述平台用户是否有所述映射关系,若有则允许所述平台用户对所述初始数据库进行访问及修改之前,还包括:将所述映射关系记录在所述SaaS平台系统的平台数据库中。
[0009]进一步地,所述当获取到平台用户访问指令时,检测所述平台用户是否有所述映射关系,还包括:当获取到平台用户访问指令时,识别所述平台用户指令中的平台用户信息,检测所述平台用户信息中是否有所述映射关系并判断所述映射关系的权限等级。
[0010]进一步地,所述检测所述平台用户信息中是否有所述映射关系并判断所述映射关系的权限等级,还包括:检测所述平台用户信息中是否有所述映射关系并判断所述映射关系,读取所述映射关系中的所述初始数据库信息,用于将所述平台用户信息与所述初始数据库匹配上,再判断所述映射信息的权限。
[0011]相比于现有技术,本申请实施方式提供的基于租户ID的数据库管理方法,应用于SaaS系统,所述基于租户ID的数据库管理方法通过在所述SaaS平台系统中创建一个预设基准数据库;当接收到租户创建指令时,识别所述租户创建指令中的租户ID;利用所述租户ID 对所述预设基准数据库进行复制,创建一个带有所述租户ID的初始数据库;在所述租户ID以及所述初始数据库之间建立映射关系,并将所述映射关系记录在所述租户ID中的所有平台用户信息中;当获取到平台用户访问指令时,检测所述平台用户是否有所述映射关系,若有则允许所述平台用户对所述初始数据库进行访问及修改。通过上述方式,本申请基于租户ID为所有租户自动创建了带有标识的独立数据库,实现了租户之间数据的绝对隔离,解决了多租户管理过程中数据隔离安全性差的问题。
[0012]第二方面,本申请还提供了一种基于租户ID的数据库管理装置,包括:预设创建模块,用于在所述SaaS平台系统中创建一个预设基准数据库;指令识别模块,用于当接收到租户创建指令时,识别所述租户创建指令中的租户ID;复制创建模块,用于利用所述租户ID 对所述预设基准数据库进行复制,创建一个带有所述租户ID的初始数据库;映射建立模块,用于在所述租户ID以及所述初始数据库之间建立映射关系,并将所述映射关系记录在所述租户ID中的所有平台用户信息中;映射判断模块,用于当获取到平台用户访问指令时,检测所述平台用户是否有所述映射关系,若有则允许所述平台用户对所述初始数据库进行访问及修改。
[0013]进一步地,所述预设创建模块包括:数据配置单元,用于在所述SaaS平台系统中创建一个预设基准数据库的同时,为所述预设基准数据库配置用户名和密码用以与所述SaaS平台系统进行连接。
[0014]进一步地,所述复制创建模块包括:初始创建单元,用于利用所述SaaS平台系统的注册单元调用脚本,将所述预设基
准数据库的数据复制到所述初始数据库中,并将所述租户ID写所述初始数据库,形成一个带有所述租户ID的初始数据库。
[0015]进一步地,所述映射建立模块包括:权限记录单元,用于根据所述平台用户的不同等级在所述映射关系上添加不同的数据库访问权限,将所述不同访问权限的映射关系记录在所述租户ID 中的不同等级平台用户信息中。
[0016]进一步地,所述映射判断模块包括:映射记录单元,用于将所述映射关系记录在所述SaaS平台系统的平台数据库中。
[0017]等级判断单元,用于当获取到平台用户访问指令时,识别所述平台用户指令中的平台用户信息,检测所述平台用户信息中是否有所述映射关系并判断所述映射关系的权限等级。
[0018]映射匹配单元,用于检测所述平台用户信息中是否有所述映射关系并判断所述映射关系,读取所述映射关系中的所述初始数据库信息,用于将所述平台用户信息与所述初始数据库匹配上,再判断所述映射信息的权限。
[0019]相比于现有技术,本申请实施方式提供的基于租户ID的数据库管理装置,通过预设创建模块,用于在所述SaaS平台系统中创建一个预设基准数据库;指令识别模块,用于当接收到租户创建指令时,识别所述租户创建指令中的租户ID;复制创建模块,用于利用所述租户ID 对所述预设基准数据库进行复制,创建一个带有所述租户ID的初始数据库;映射建立模块,用于在所述租户ID以及所述本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于租户ID的数据库管理方法,其特征在于,所述基于租户ID的数据库管理方法应用于SaaS系统,所述管理方法包括:在所述SaaS平台系统中创建一个预设基准数据库;当接收到租户创建指令时,识别所述租户创建指令中的租户ID;利用所述租户ID 对所述预设基准数据库进行复制,创建一个带有所述租户ID的初始数据库;在所述租户ID以及所述初始数据库之间建立映射关系,并将所述映射关系记录在所述租户ID中的所有平台用户信息中;当获取到平台用户访问指令时,检测所述平台用户是否有所述映射关系,若有则允许所述平台用户对所述初始数据库进行访问及修改。2.根据权利要求1所述的基于租户ID的数据库管理方法,其特征在于,所述在所述SaaS平台系统中创建一个预设基准数据库,包括:在所述SaaS平台系统中创建一个预设基准数据库的同时,为所述预设基准数据库配置用户名和密码用以与所述SaaS平台系统进行连接。3.根据权利要求1所述的基于租户ID的数据库管理方法,其特征在于,所述利用所述租户ID 对所述预设基准数据库进行复制利用所述租户ID 对所述预设基准数据库进行复制,创建一个带有所述租户ID的初始数据库,包括:利用所述SaaS平台系统的注册单元调用脚本,将所述预设基准数据库的数据复制到所述初始数据库中,并将所述租户ID写所述初始数据库,形成一个带有所述租户ID的初始数据库。4.根据权利要求1所述的基于租户ID的数据库管理方法,其特征在于,所述并将所述映射关系记录在所述租户ID中的所有平台用户信息中,包括:根据所述平台用户的不同等级在所述映射关系上添加不同的数据库访问权限,将所述不同访问权限的映射关系记录在所述租户ID 中的不同等级平台用户信息中。5.根据权利要求1所述的基于租户ID的数据库管理方法,其特征在于,所述当获取到平台用户访问指令时,检测所述平台用户是否有所述映射关系,若有则允许所述平台用户对所述初始数据库进行访问及修改之前,还包括:将所述映射关系记录在所...
【专利技术属性】
技术研发人员:高全磊,殷立超,陶韬,陈建华,
申请(专利权)人:青岛檬豆网络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。