数据库的多租户隔离有三种方案
1、独立数据库
一个租户一个数据库,这种方案的用户数据隔离级别最高,安全性最好,成本也最高
- 优点:为不同的租户提供独立的数据库,有助于简化数据模型的扩展设计,满足不同租户的独特需求;如果出现故障,恢复数据比较简单
- 缺点:增大了数据库的安装数量,随之带来维护成本和购置成本的增加
2、共享数据库,独立Schema
多个或所有租户共享数据库,但一个租户一个表
- 优点:为安全性要求较高的租户提供了一定程度的逻辑数据隔离,并不是完全隔离;每个数据库可以支持更多的租户数量
- 缺点:如果出现故障,数据恢复比较困难,因为恢复数据库将牵扯到其他租户的数据;如果需要跨租户统计数据,存在一定困难
3、共享数据库,共享Schema,共享数据表
共享数据库,共享数据架构。租户共享同一个数据库,同一张表,但在表中通过字段区分租户的数据。这是共享程度最高、隔离程度最低的模式
- 优点:维护和购置的成本最低,允许每个数据库支持的租户数量最多
- 缺点:隔离级别最低,安全性最低,需要在设计开发时加大对安全的开发量,数据备份和恢复最困难,需要逐表逐条备份和还原
如果希望以最少的服务器为最多的租户提供服务,并且租户接受以牺牲隔离级别换取降低成本,这种方案最适合