【技术实现步骤摘要】
本专利技术属于软件服务,尤其涉及一种saas软件多技术融合的数据隔离方法、系统及设备。
技术介绍
1、目前,saas软件是一种通过互联网提供的服务模式,能够为成百上千的不同租户(又称客户),提供软件服务,而不需要给租户分别部署一套软件,租户可以通过浏览器或其他终端设备访问和使用软件,而无需在本地安装和维护软件。随着租户规模的扩大,应用的深入,也会带来一系列的问题,因此,保证各个租户的数据安全性是saas软件的关键技术,这种技术也称为多租户数据隔离技术。
2、实现数据隔离的技术有很多,包括多数据库模式、数据加密法、schema(模式)、租户id隔离等方法,通常存在隔离强度和效率之间的矛盾。如何达到减小系统资源的占用量、提高数据处理效率的前提下,还能提高数据隔离的强度是数据隔离方法的关键技术。
3、针对多租户数据隔离安全问题,产业界、学术界展开了许多研究。截止目前,已有多种隔离技术。为此,根据多租户数据在隔离角度下的安全问题,通过检索专利,对现有技术总结如下:
4、1、基于数据库或数据库实例隔离的多租户架构是一种常见的数据隔离方法(简称db法),它是一种通过在数据库层面对不同租户的数据进行隔离和访问控制的方法。可以将不同租户的数据存储在独立的数据库中,每个租户都有自己的数据库实例,这样可以确保数据之间的分隔和安全性。
5、2、基于租户id和租户访问控制的数据隔离法是一种常见的数据隔离策略(简称tid法),通过访问控制技术可以限制对数据的访问权限。这包括身份验证、授权和权限管理。只有经过
6、3、基于schema或命名空间来分区的数据隔离法(简称schema法),通过逻辑的方式将不同的数据进行隔离和分区,一个数据库中使用不同的schema或命名空间来分区数据,以保护数据的安全。在saas(软件即服务)中,使用schema或命名空间分区隔离方法,
7、4、数据加密法的数据安全性高,通过对数据进行加密处理,可以有效保护用户的数据信息,降低数据泄露风险,即使在数据存储或传输过程中发生安全漏洞,由于数据已经加密,攻击者无法轻易获取有用的信息,有效降低了数据泄露的风险。防止未经授权的访问和数据泄露。
8、通过上述分析,现有技术存在的问题及缺陷如下表格所示:
9、
10、(1)基于数据库或数据库实例隔离方法,即db法。隔离强度最高,占用资源较多,并且在高隔离性或安全性情况下,不能够支持大规模租户使用,数据访问速度快。
11、(2)基于租户id的隔离方法,即tid法。数据隔离强度比较低,租户信息的隔离强度弱(隐私保护权比较差),数据访问速度快。
12、(3)基于schema或命名空间来分区的数据隔离法,即schema法。隔离强度居中(隔离强度比tid法强,比db法弱),资源占用居中,数据访问速度也居中。
13、(4)数据加密法的隔离强度高,资源占用高,不方便数据检索,数据访问速度慢。
技术实现思路
1、针对现有技术存在的问题,本专利技术提供了一种saas软件多技术融合的数据隔离方法、系统及设备。
2、本专利技术提供的一种saas软件多技术融合的数据隔离方法,所述saas软件多技术融合的数据隔离方法,具体如下:
3、所述saas软件多技术融合的数据隔离方法的多技术融合是指:将数据库隔离技术、schema隔离技术、租户id隔离技术、数据加密技术相结合,实现多数据库、多schema以及租户id等四位一体的数据隔离模型;
4、具体的,在每一个数据库当中,建立若干个schema;
5、在每一个schema中,创建多个租户,为每个租户引入一个twid(租户工作id);并且对租户的twid进行加密、租户数据存储的数据库信息加密、租户存储的schema加密,实现三重加密机制。
6、三重加密机制:首先,通过saas管理员创建云系统信息,并配置租户数据库基本信息,维护对应的数据库;使用aes算法对数据库信息、数据库账户信息、租户信息表的必要字段进行加密;其中,第一重加密是对数据库信息表中的数据库ip,数据库名称重要字段通过aes算法进行加密;第二重加密是数据库账户信息表的数据库账户名,数据库密码重要字段通过aes算法进行加密;第三重加密是对租户信息表中twid字段进行aes算法加密,实现三重加密机制;
7、访问前解密:解密是指对租户的twid进行解密和对数据库ip,数据库名称、数据库账户名以及数据库密码进行解密。当租户登录以后,系统会按照租户数据库关系自动进行解密,此时,解密主要是解密数据库ip,数据库名称、数据库账户名以及数据库密码信息,使用aes算法解密所有加密的数据,生成租户与数据源的关系,当租户进行业务操作的时候,根据当前租户的加密twid使用aes算法进行解密,获取twid的明文进行相应的操作。
8、进一步,所述saas软件多技术融合的数据隔离方法,具体包括:
9、云平台数据库管理员:维护数据库、配置租户数据库,使用aes算法对必要字段进行数据加密,存入云数据库中,云平台管理员审核租户的注册信息,同时生成租户的twid明文,使用aes算法对租户的twid加密,存储到云数据中,关联租户到对应的schema,并存储到云数据中。
10、租户注册完成后,登录系统,租户登录系统后,系统会将租户信息存到session,再将session存储到redis数据库中,进行缓存。
11、开始业务操作。
12、获取当前租户的加密twid,使用aes算法进行解密,获取租户的twid明文;通过租户的twid明文获取数据源执行业务操作。
13、系统:项目启动后,会查找所有租户数据库配置关系数据,租户加密的数据库链接以及租户信息,按照租户数据库关系使用aes算法解密所有加密的数据,并生成数据源,建立租户和数据源关系,放入内存;使用aes算法对数据库信息、数据库账户信息表中加密的字段进行解密。
14、进一步,所述saas软件多技术融合的数据隔离方法有n个数据库,在每个数据库中创建m个schema,在每个schema中创建多个租户信息;为每个租户引入一个twid,实现各个租户数据的隔离访问。
15、进一步,所述saas软件多技术融合的数据隔离方法的租户信息获取对比包括:
16、s11、登录系统;
17、s12、打开租户注册表;
18、s13、获取租户的twid;
19、s14、分别打开schema及其中表;
20、s15、查询主码为twid的信息;
21、s16、获取租户信息;
22、若进行了加密,要获取租户信息,则需要进行解密,具体步骤包括如下:
23、s21、登录系统;...
【技术保护点】
1.一种SaaS软件多技术融合的数据隔离方法,其特征在于,包括以下步骤:
2.如权利要求1所述的SaaS软件多技术融合的数据隔离方法,其特征在于,所述SaaS软件多技术融合的数据隔离方法的多技术融合是指:将数据库隔离技术、Schema隔离技术、租户ID隔离技术以及数据加密技术相结合;数据库隔离技术是使用数据库分别存储每个租户信息,在每个数据库中创建多个Schema,并且在每个Schema中创建多个租户信息,通过租户ID进行隔离。
3.如权利要求1所述的SaaS软件多技术融合的数据隔离方法,其特征在于,所述SaaS软件多技术融合的数据隔离方法,具体包括:
4.如权利要求1所述的SaaS软件多技术融合的数据隔离方法,其特征在于,所述SaaS软件多技术融合的数据隔离方法有n个数据库,在每个数据库中创建m个Schema,在每个Schema中创建k个表,表中有多个租户信息;为每个租户引入一个TWID,实现各个租户数据的隔离访问。
5.如权利要求1所述的SaaS软件多技术融合的数据隔离方法,其特征在于,所述SaaS软件多技术融合的数据隔离方法的
6.如权利要求1所述的SaaS软件多技术融合的数据隔离方法,其特征在于,所述SaaS软件多技术融合的数据隔离方法的数据库分派,包括以下步骤:
7.一种计算机设备,其特征在于,所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行权利要求1~6任意一项所述SaaS软件多技术融合的数据隔离方法。
8.一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行权利要求1~6任意一项所述SaaS软件多技术融合的数据隔离方法。
9.一种信息数据处理终端,其特征在于,所述信息数据处理终端用于实现权利要求1~6任意一项所述SaaS软件多技术融合的数据隔离方法。
10.一种基于权利要求1~6任意一项所述SaaS软件多技术融合的数据隔离方法的SaaS软件多技术融合的数据隔离系统,其特征在于,所述SaaS软件多技术融合的数据隔离系统的信息实体:包含数据库数、系统ID、系统名称、描述信息属性。
...【技术特征摘要】
1.一种saas软件多技术融合的数据隔离方法,其特征在于,包括以下步骤:
2.如权利要求1所述的saas软件多技术融合的数据隔离方法,其特征在于,所述saas软件多技术融合的数据隔离方法的多技术融合是指:将数据库隔离技术、schema隔离技术、租户id隔离技术以及数据加密技术相结合;数据库隔离技术是使用数据库分别存储每个租户信息,在每个数据库中创建多个schema,并且在每个schema中创建多个租户信息,通过租户id进行隔离。
3.如权利要求1所述的saas软件多技术融合的数据隔离方法,其特征在于,所述saas软件多技术融合的数据隔离方法,具体包括:
4.如权利要求1所述的saas软件多技术融合的数据隔离方法,其特征在于,所述saas软件多技术融合的数据隔离方法有n个数据库,在每个数据库中创建m个schema,在每个schema中创建k个表,表中有多个租户信息;为每个租户引入一个twid,实现各个租户数据的隔离访问。
5.如权利要求1所述的saas软件多技术融合的数据隔离方法,其特征在于,所述saas软件多技术融...
【专利技术属性】
技术研发人员:吴江,方朝,李凯,胡广鑫,胡少华,林颖,梁漱洋,
申请(专利权)人:陕西瀚光数字科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。