[发明专利]一种用于多租户架构中数据隔离的方法

说明书

技术领域

本发明涉及云计算技术领域，尤其涉及一种在云计算中用于多租户架构中数据隔离的方法。 

背景技术

传统的企业级应用交付和运营模式是根据客户自己的需求，定制开发一套完全属于自己的系统，客户需要购买并维护各种所需的硬件和软件资源。近年来，随着互联网技术的发展和云计算引发的全球信息化革命浪潮，多租户软件架构作为一种新的软件架构模式开始兴起的。它通过Internet提供软件服务，服务商将应用软件统一部署在服务器上，租户可以根据自己的需求，向服务商定购所需的软件服务，并按定购服务的功能和使用时间，向厂商支付费用，并通过互联网获得支持。它的出现彻底改变了系统交付和用户使用的方式，更加灵活可扩展，易于快速定制和集成以便适应用户需求的变化。由于多租户技术可以让多个租户共用一个应用程序或运算环境，且租户大多不会使用太多运算资源的情况下，对供应商来说多租户技术可以有效的降低环境建设的成本，包含硬件本身的成本，操作系统与相关软件的授权成本等。 

在多租户系统中多个租户共用一个实例，租户的数据既有隔离又有共享，保护租户数据的隐私与安全也成为多租户技术的关键之一。多租户技术可以通过许多不同的方式来切割用户的应用程序环境或数据，包括数据层、程序层、系统层。 

在数据层方面，供应商可以利用切割数据库，切割存储区，切割结构描述或是表格来隔离租户的数据，必要时会需要进行对称或非对称加密以保护敏感数据，但不同的隔离作法有不同的实现复杂度与风险。 

在程序层方面，供应商可以利用应用程序挂载环境，于进程上切割不同租户的应用程序运行环境，在无法跨越进程通信的情况下，保护各租户的应用程序运行环境，但供应商的运算环境要够强。 

在系统层方面，供应商可以利用虚拟化技术，将实体运算单元切割成不同的虚拟机，各租户可以使用其中一至数台的虚拟机来作为应用程序与数据的保存环境，但对供应商的运算能力要更高要求。 

发明内容

鉴于现有技术中存在的问题，本发明的目的在于提供一种用于多租户架构中数据隔离的方法，以达到安全地隔离每个租户。 

本发明所述的用于多租户架构中数据隔离的方法，其特征在于包括如下步骤：步骤1、启动云计算服务器网络，租户向服务器发送注册请求；步骤2、服务器收到注册请求后通过域名名称验证唯一性，如果验证通过则可以登录服务器；步骤3、在服务器端设置租户的角色，授权给不同用户对平台的不同操作权限；步骤4、租户远程创建数据库和数据库表，配置数据库服务和数据源，建立数据库连接；步骤5、配置SQL语句和字段对应关系，用于对远程数据库的数据进行增删改查操作；步骤6、将远程数据库表发布为Web服务描述语言(WSDL)服务，通过在云计算服务器中注册该服务，以便租户调用。 

进一步，本发明所述的用于多租户架构中数据隔离的方法，其特征在于所述注册请求内容包括域名、用户名、密码、邮件地址。 

进一步，本发明所述的用于多租户架构中数据隔离的方法，其特征在于包括授权给不同用户对平台的不同操作权限包括查询、更改、访问、监控权限。 

进一步，本发明所述的用于多租户架构中数据隔离的方法，其特征在于当多个租户同时访问服务器时，服务器首先根据域名的唯一性以及相关权限配置，在数据库表中加以字段区别，以隔离每个租户的基础数据，然后服务器会为每个租户创建独立的数据库，以完全隔离租户的数据。 

由以上技术方案可知，本发明提供了用于多租户架构中数据隔离的方法，该发明具有以下优势：隔离租户数据采用为不同的租户建立独立的数据库，这样有助于简化数据模型的扩展设计，满足不同租户的独特需求，而且如果出现故障，恢复数据比较简单。隔离系统数据通过域名的唯一性以及相关配置，在数据库表中加以字段区别，这样使用结构描述的方式操作简单，易于扩展。 

附图说明

图1为本发明用于实现多租户架构中数据隔离方法之系统的架构图。 

图2为本发明用于多租户架构中数据隔离的方法之流程图。 

具体实施方式

为使本发明的上述目的、特征和优点更加明显易懂，下面结合附图和具体实施方式对本发明作进一步详细的说明。