本发明专利技术公开了一种SaaS多租户数据隔离方法和系统,包括:创建数据库集群,配置动态存储卷,设置租户标识规则,在软件服务中创建数据源,获取数据操作请求,使用标识规则筛选数据库,完成数据源切换。本发明专利技术的优点是:能够通过获取当前租户发送的数据操作请求,利用数据操作请求中的租户标识切换数据库连接。在数据隔离方面做到了完全隔离,同时利用kubernetes容器管理平台提高SaaS产品开发效率同时降低运维成本。
【技术实现步骤摘要】
本专利技术涉及计算机,特别涉及一种基于租户属性的多租户数据隔离的方法及系统。
技术介绍
1、saas是software-as-a-service(软件即服务)的简称,它是一种通过internet提供软件的模式,厂商将应用软件统一部署在自己的服务器上,租户按需租用。在常规情况下采用单租户架构厂商需要为不同的租户部署多个软件服务以及各自的数据库,增加了运维成本,同时也不能做到快速的交付使用。
技术实现思路
1、本专利技术针对现有技术的缺陷,提供了一种saas多租户数据隔离方法和系统。能够通过获取当前租户发送的数据操作请求,利用数据操作请求中的租户标识切换数据库连接。在数据隔离方面做到了完全隔离,同时利用kubernetes容器管理平台提高saas产品开发效率同时降低运维成本。
2、为了实现以上专利技术目的,本专利技术采取的技术方案如下:
3、一种saas多租户数据隔离方法,包括以下步骤:
4、1)创建数据库集群:使用kubernetes的statefulset来创建数据库集群。statefulset确保每个租户的数据库都有唯一的名称和ip地址,以确保数据库的隔离性和可靠性。
5、2)配置动态存储卷:使用kubernetes的动态存储卷功能,将数据存储在外部存储系统中,以提高数据库的可扩展性和可用性。
6、3)设置租户标识规则:定义租户标识规则,用于将租户与其数据库进行关联。这可以基于域名、帐户登录名称或其他唯一标识符来定义。</p>7、4)在软件服务中创建数据源:在软件服务启动时,创建所有租户的数据源。数据源应包含租户的数据库名称、ip地址和端口号等信息。
8、5)获取数据操作请求:软件服务从客户端获取数据操作请求。数据操作请求可以是查询、更新或删除数据,同时还需要获取客户端类型、标识、请求路径、用户属性等相关信息。
9、6)使用标识规则筛选数据库:使用租户标识规则来筛选数据库,以确保只有租户可以访问其自己的数据库。根据请求中的租户标识,将请求路由到相应的数据库。
10、7)完成数据源切换:根据数据操作请求,将数据源切换到相应的数据库。确保数据操作请求被发送到正确的数据库,以进行数据读取、写入或删除操作。
11、进一步地,所述saas多租户数据隔离方法中还包括数据加密:使用加密技术来保护数据的安全性,包括:对称加密、非对称加密和哈希函数。
12、进一步地,所述saas多租户数据隔离方法中还包括数据库审计:实施数据库审计来跟踪对数据库的访问,以便识别异常活动并防止数据泄露。
13、进一步地,所述saas多租户数据隔离方法中还包括数据备份:定期进行数据备份,以防止数据丢失或损坏。包括物理备份、镜像和复制技术来实现数据备份。
14、本专利技术公开了一种saas多租户数据隔离系统,该系统能够用于实施上述的一种saas多租户数据隔离方法,具体的,包括:
15、租户管理模块,包括以下功能:
16、用户注册和认证:允许用户注册和认证,获取访问租户系统的权限。
17、租户创建和配置:允许管理员创建和配置租户,包括设置租户的名称、标识符、访问权限。
18、租户权限管理:允许管理员分配和管理租户的权限,限制其访问和操作系统的范围。
19、租户数据隔离:确保每个租户的数据在系统中是隔离的,只能由其本身访问和操作。
20、数据库管理模块,包括以下功能:
21、数据库集群管理:创建和管理多个数据库集群,每个集群用于存储一个或多个租户的数据。
22、数据库分配和维护:将每个租户分配到一个独立的数据库,确保数据的隔离性和可靠性。
23、数据库备份和恢复:定期备份数据库,并提供恢复机制以防止数据丢失或损坏。
24、数据隔离和访问控制模块,包括以下功能:
25、数据分区和隔离:使用多租户的数据分区技术,将每个租户的数据存储在单独的数据库中,确保数据之间的隔离。
26、访问控制和权限管理:为每个租户设置访问权限,限制其可以访问和操作的数据范围。
27、数据加密和安全性:使用加密技术来保护数据的安全性,在数据传输和存储过程中进行加密。
28、数据操作和查询模块,包括以下功能:
29、数据查询和过滤:允许租户执行数据查询和过滤操作,根据其权限和访问级别来获取和操作数据。
30、数据更新和删除:允许租户更新和删除其拥有的数据,确保数据的完整性和一致性。
31、数据操作日志和审计:记录所有的数据操作和查询日志,以便审计和追踪数据的访问和变更历史。
32、系统监控和报告模块,包括以下功能:
33、系统性能监控:监控系统的性能和资源使用情况,确保系统的稳定性和可靠性。
34、错误和异常处理:捕获和处理系统中出现的错误和异常情况,确保系统的可用性和稳定性。
35、高可用和故障转移:实施高可用性架构,确保系统的连续性和可靠性,即使在硬件故障或网络中断的情况下也能正常运行。
36、报告和分析:生成和提供各种报告和分析,包括租户使用情况、系统性能和数据访问统计。
37、本专利技术还公开了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现上述saas多租户数据隔离方法。
38、本专利技术还公开了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述saas多租户数据隔离方法。
39、与现有技术相比,本专利技术的优点在于:
40、实现了各个租户数据之间的物理隔离,各个租户的数据完全分开,提高了较高的数据安全性。利用容器编排技术部署数据库实例,大大减少了运维成本,方便进行数据管理、备份。自定义动态数据源能通过用户租户标识完成自动切换,在业务软件开发过程中无需额外处理,提升了应用研发、迭代效率。
本文档来自技高网...
【技术保护点】
1.一种SaaS多租户数据隔离方法,其特征在于:包括以下步骤:
2.根据权利要求1所述的一种SaaS多租户数据隔离方法,其特征在于:所述SaaS多租户数据隔离方法中还包括数据加密:使用加密技术来保护数据的安全性,包括:对称加密、非对称加密和哈希函数。
3.根据权利要求1所述的一种SaaS多租户数据隔离方法,其特征在于:所述SaaS多租户数据隔离方法中还包括数据库审计:实施数据库审计来跟踪对数据库的访问,以便识别异常活动并防止数据泄露。
4.根据权利要求1所述的一种SaaS多租户数据隔离方法,其特征在于:所述SaaS多租户数据隔离方法中还包括数据备份:定期进行数据备份,以防止数据丢失或损坏;包括物理备份、镜像和复制技术来实现数据备份。
5.一种SaaS多租户数据隔离系统,其特征在于:该系统能够用于实施权利要求1至4其中一项所述的SaaS多租户数据隔离方法,具体的,包括:
6.一种计算机设备,其特征在于:包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现权利要求1至4其中一项所述的SaaS多租户数据隔离方法。
7.一种计算机可读存储介质,其特征在于:其上存储有计算机程序,该程序被处理器执行时实现权利要求1至4其中一项所述的SaaS多租户数据隔离方法。
...
【技术特征摘要】
1.一种saas多租户数据隔离方法,其特征在于:包括以下步骤:
2.根据权利要求1所述的一种saas多租户数据隔离方法,其特征在于:所述saas多租户数据隔离方法中还包括数据加密:使用加密技术来保护数据的安全性,包括:对称加密、非对称加密和哈希函数。
3.根据权利要求1所述的一种saas多租户数据隔离方法,其特征在于:所述saas多租户数据隔离方法中还包括数据库审计:实施数据库审计来跟踪对数据库的访问,以便识别异常活动并防止数据泄露。
4.根据权利要求1所述的一种saas多租户数据隔离方法,其特征在于:所述saas多租户数据隔离方法中还包括数据备份...
【专利技术属性】
技术研发人员:李志明,
申请(专利权)人:河北云在信息技术服务有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。