saas 多租户系统数据隔离方案

最新推荐文章于 2024-05-28 10:45:56 发布
最新推荐文章于 2024-05-28 10:45:56 发布
阅读量1.1k 收藏 20
点赞数 25
文章标签: 数据库 oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shenxiaoming77/article/details/135328511
版权

关注WX公众号: commindtech77, 获得数据资产相关白皮书下载地址

1. 回复关键字:数据资源入表白皮书
下载 《2023数据资源入表白皮书》
2. 回复关键字:光大银行
下载 光大银行-《商业银行数据资产会计核算研究报告》
3. 回复关键字:数据资产估值
下载 《商业银行数据资产估值白皮书》
4. 回复关键字:上海银行
下载 上海银行《商业银行数据资产体系白皮书》
5. 回复关键字:商业银行数据资产管理
下载 《商业银行数据资产管理体系建设实践报告》


 

一、背景

网上一堆 saas多租户系统数据隔离方案的文章,本文着重于生产环境实践

二、怎样区分租户

有3种方式:

  1. 通过不同的访问url来区分;
  2. 相同的访问url,由用户输入租户ID;
  3. 相同的访问url,用户登陆后,查询租户ID;
方案优点缺点
通过不同的访问url来区分1. 不用登陆;
2. 不同租户下面的用户名允许重复		用户需要记住url
相同的访问url,由用户输入租户ID1. 不用登陆;
2. 不同租户下面的用户名允许重复		用户需要记住租户ID
相同的访问url,用户登陆后,查询租户ID不需要记住租户ID;1. 需要用户登陆,才能获取租户ID;
2. 用户名不能一样,否则会冲突;

阿里云、腾讯云都是使用第2种方案

阿里云子账号登陆界面

腾讯云子账号登陆界面

三、 3种数据隔离方案架构

  1. 数据库表通过租户ID字段来区分

说明:图片不是原创,在网上找的

2. 独立的数据库(schema)

说明:图片不是原创,在网上找的


3. 独立数据库实例

说明:图片不是原创,在网上找的

方案优点缺点
数据库表通过租户ID字段来区分(1)成本低,支持的租户多;
(2)实现简单,直接使用mybatis plus的TenantLineInnerInterceptor拦截器即可;
(3)系统升级最方便,表变更只要执行一次即可;
(4)运营做数据分析方便,不同将多个库的数据汇总分析;		(1)数据隔离性差;
(2)所有数据存在一起,性能随着数据的增加会变得越来越差;
独立的数据库(schema)(1)成本较低,支持的租户较多;
(2)性能够好,当存在性能问题时,迁移到独立数据库实例,程序不需要改动;
(3)数据隔离性好;		(1)系统升级不方便,需求所有数据库都执行一次表变更的sql。随着租户增加,运维的工作量会越来越多;
(2)增加一个租户,需要创建一个新的数据库,增加运维的工作量;
(3)增加一个租户时,要插入一些初始化数据,开发、运维之间,要维护一个初始化数据sql文件。生产中,经常会出现由于缺少部分初始化数据,导致新租户异常的情况;
(4)运营做数据分析时,不方便;
独立数据库实例(1)性能好,可以横向扩容。可以针对租户的性能需求,配置不同性能的数据库实例。例如,租户A的数据多,用户多,要求性能高,数据库实例的配置可以分配更多的内存、更高频率CPU;租户B的数据少,用户少,性能要求低,数据库实例的配置低一些没关系;
(2)数据隔离性好;		(1)系统升级不方便,需求所有数据库都执行一次表变更的sql。随着租户增加,运维的工作量会越来越多;
(2)增加一个租户,需要创建一个新的数据库,增加运维的工作量;
(3)增加一个租户时,要插入一些初始化数据,开发、运维之间,要维护一个初始化数据sql文件。生产中,经常会出现由于缺少部分初始化数据,导致新租户异常的情况;
(4)运营做数据分析时,不方便;

四、生产环境实践

在公司的项目中,通过团队的讨论,最终决定使用数据库表通过租户ID字段来区分的方案。原因如下:

  1. 当时项目刚启动,人手不足,希望成本(服务器成本、运维成本)尽可能低;
  2. 系统对数据隔离性要求不高,同时预计的数据量不太;
  3. 后期数据库如果存在性能问题,可以改用tidb横向扩容;
  4. 产品要分析租户的数据(公司的运营管理后台),如果租户数据分到不同的数据库(或者数据库实例),数据统计分析会很不方便;

五、生产实践遇到的问题

  1. 公司采用通过表增加tenantId字段来做数据隔离,采用mybatis plus的TenantLineInnerInterceptor拦截器,在查询时,自动加上tenantId查询条件,在插入数据时,自动填上用户的tenantId。
  2. 存在一些表(例如一些配置参数表),所有租户都会用到,而且都一样的。这些表在系统迭代过程中,数据会不断增加。如果也加上tenantId(即每个租户一份数据),会导致运维工作增加。例如,每增加一个租户,都要copy一份这些数据;新插入一条数据,要查询系统所有租户ID,给每个租户都增加一条数据。如果忘记这个操作,会导致部分租户异常。这个可以通过重写mybatis plus的TenantLineInnerInterceptor拦截器的ignoreTable方法,忽略指定的表,解决这个问题。
  3. 肯定要有tenantId(才知道哪个用户是哪个租户下面的),登陆接口要查用户表,但此时不知道用户是哪个租户下面的,mybatis plus的TenantLineInnerInterceptor拦截器查询时,会自动增加tenantId查询条件,会导致查询不到这个客户。可以通过查询用户的mybatis接口的方法上,加上@InterceptorIgnore(tenantLine = "1")注解即可忽略TenantLineInnerInterceptor拦截器;
    InterceptorIgnore注解,请参考mybatis plus的官方文档

插件主体 | MyBatis-Plus​baomidou.com/pages/2976a3/#mybatis-config-xml

Michael_Shentu
关注
  • 25
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
多租户代码 根据域名切换
01-19
多租户代码 根据域名切换
金融级别大数据平台的多租户隔离实践.pdf
08-29
高级技术专家李雪峰在2017云栖大会·北京峰会中做了题为《金融级别大数据平台的多租户隔离实践》的分享,就IaaS单租户大数据产品架构,MaxCompute PaaS多租户架构多租户隔离实践等方面的内容做了深入的分析。
多租户数据隔离方案
最新发布
lyn1772671980的博客
05-28 339
在选择多租户数据隔离方案时,需要考虑的因素包括成本、数据隔离性要求、预计的数据量、系统数据隔离性的要求、后期可能出现的性能问题以及数据统计分析的便利性。例如,如果系统数据隔离性要求不高,且预计的数据量不大,可能会选择共享数据库、共享数据表的方案。如果系统需要更高的数据隔离性和安全性,或者租户数量较少,可能会选择独立数据库方案。的多租户插件来自动在查询时加上tenantId查询条件,在插入数据时自动填上用户的tenantId。此外,还有一些技术手段可以帮助实现多租户数据隔离,例如使用。
每日一博 - 多租户技术及其三种数据存储策略
小工匠
01-06 3018
多租户技术(Multi-Tenant Technology)是软件即服务(SaaS架构中的一项核心技术,允许单一软件应用或服务同时服务于多个客户(即“租户”),而不会互相干扰,同时保持数据隔离和安全性。
实战saas系统多租户数据隔离(一)数据隔离方案
热门推荐
johntsu的专栏
09-07 1万+
目录 0. 前言 1.什么是saas系统 2.什么是多租户 3.数据隔离方案 3.1每个租户提供独立的数据库系统 3.2每个租户提供独立的表空间 3.3按租户id字段区分租户 4.三种数据隔离方案的优劣势分析 5. 为土豪准备的解决方案 总结 参考资料 0. 前言 前几天跟朋友聚会的时候,朋友说他们公司准备自己搞一套saas系统,以实现多个第三方平台的...
多租户数据隔离解决方案
mgTop的博客
06-13 2713
一、背景 saas环境下,会采用不用的数据存储方案,主要分为以下三种。 1.完全的数据隔离 即一个租户,一套数据库系统。优点:完全隔离数据无任何交叉,缺点:可想而知,成本高。 2.同一个数据库系统,不同schema(oracle中的表空间概念) 即在同一个数据库系统下,建立不同的schema,oracle下为不同表空间,mysql即不同数据库。个人在曾经的项目多租户短信平台里面,见识过这种解决方案。优点:数据隔离程度较高,缺点:维护成本较高,涉及到跨租户的数据相关需求时,难以实现。 3.同一个数据库系统
SaaS 多租户数据库隔离
liuyuqi176的博客
11-02 628
考虑到多数据数据一致性,我们会采用事务的方式,而使用 Spring 事务时,会存在多数据库无法切换的问题。例如说:创建租户时,即需要操作主库,也需要操作租户库。但是它存在一个风险点,如果数据库发生异常(例如说宕机),那么本地事务就可能会存在数据不一致的问题。① 考虑到拓展性,在使用 DATASOURCE 模式时,默认会叠加 COLUMN 模式,即还有。核心:每次对数据库操作时,动态切换到该租户所在的数据源,然后执行 SQL 语句。拓展性,指的是部分【大】租户独立数据库,部分【小】租户共享数据
基于Mybatis-Plus的多租户架构下的数据隔离解决方案
罗小爬的技术宝书
08-11 7643
本文主要介绍了多租户的3种数据隔离方案,并结合Mybatis-Plus生态给出了具体代码实现方案,文中附有源码链接。
聊聊 SaaS 多租户系统数据隔离实现方案
码猿技术专栏
06-07 1165
大家好,我是不才陈某~开发过SaaS系统平台的小伙伴一定对多租户这个概念不陌生,简单来说一个租户就是一个公司客户,多个租户共用同一个SaaS系统,一旦SaaS系统不可用,那么所有的租户都不可用。你可以这么理解SaaS系统就像一栋大楼,而租户就是大楼里面租办公楼层的公司,平时每家公司做着自己的业务,互不干扰,但是一旦大楼的电梯坏了,那么影响到的就是所有的公司。多租户问题,其是一种架构设计方式,就是在...
基于SpringBoot+Mybatis-Plus+ Vue2的多租户SaaS 开发框架,支持消息队列、数据权限、动态源、多租户
12-30
Plus | RabbitMQ | Vue2 | Element-UI | flowable 的多租户SaaS 开发框架,已支持消息队列、数据权限、动态源、多租户、工作流、数据物理&逻辑双隔离等,为企业级多租户Saas及集团化应用提供快速开发解决方案。...
基于Vue2+Element UI实现,支持RBAC动态权限、数据权限、SaaS多租户、Flowable工作流、三方登录、等功能
04-04
SaaS(Software as a Service)是一种软件交付模式,允许多个租户共享同一软件实例,但每个租户的数据和配置都是独立的。在芋道管理后台中,SaaS多租户功能意味着不同的企业或组织可以在同一个应用上运行,互不影响...
使用IBM中间件实现SaaS解决方案,第3部分:单一实例多租户应用程序中的资源共享、隔离和定制
02-27
本文内容包括:简介基于资源共享的多租户启用方法多租户资源:J2EE工件的共享、隔离和定制机制EasyOA,示例应用程序结束语参考资料本文主要讨论基于单一共享应用程序实例的多租户模型。介绍在这种模式中重要J2EE工件的多租户资源共享、隔离和定制机制。还通过一个示例应用程序讲解如何设计基于IBM中间件软件的支持多租户的J2EE应用程序。简介在本系列的第二篇文章中(使用IBM中间件实现SaaS解决方案,第2部分:启用多租户的方法),我们讨论了启用多租户的三种方法,即虚拟化、中介和共享。本文主要讨论第三种方法,介绍如何使用单一共享应用程序实例同时支持多个客户组织(即租户),实现经济有效性目标。我们要使
用于 SaaS 多租户,非常经典的OA部门管理模型设计
07-15
总结来说,构建一个适用于SaaS多租户的OA部门管理模型,需要综合考虑组织结构、权限控制、数据隔离、性能、扩展性、维护和定制化等多个方面。在具体实现上,可以利用如Ruby on Rails这样的Web开发框架,结合合适的...
基于Spring Boot 和 JPA构建的SaaS多租户应用系统.zip
04-02
提供动态数据源切换,采用的数据隔离方式为共享DB,独立Schema 毕业设计是高等教育阶段学生在完成学业前所进行的一项重要学术任务,旨在检验学生通过学习所获得的知识、技能以及对特定领域的深刻理解能力。这项任务...
SaaS模式下,多租户系统数据隔离实现方案
Java知音
07-20 526
1.背景开发过SaaS系统平台的小伙伴一定对多租户这个概念不陌生,简单来说一个租户就是一个公司客户,多个租户共用同一个SaaS系统,一旦SaaS系统不可用,那么所有的租户都不可用。你可以这么理解SaaS系统就像一栋大楼,而租户就是大楼里面租办公楼层的公司,平时每家公司做着自己的业务,互不干扰,但是一旦大楼的电梯坏了,那么影响到的就是所有的公司。多租户问题,其是一种架构设计方式,就是在一台或者一组服...
数据组件多租户资源隔离方案
microGP的专栏
04-21 2889
背景 为了配合公司产品K8S化,方便产品快速扩展以及部署,需要对当前的大数据组件进行相关的多租户以及资源隔离的配置,组件暂时包含但限于HBase、ElasticSearch、Kafka和Redis。 下面将从不同角度对上面提到的四个组件进行多租户以及资源隔离方案的描述,并根据需求选取效果明显且性价比高的方案进行适配与实现。 正文 目标 实现单集群支持多租户,租户之间相互不影响 能够快速方便的管理单租户的数据 对当前已经存在的产品代码和架构的侵入在可控范围之内尽量的小 方
Sass系统多租户数据隔离机制
zmm290494386的博客
09-15 223
这种方案与传统的一个客户、一套数据、一套部署类似,差别只在于软件统一部署在运营商那里。如果面对的是银行、医院等需要非常高数据隔离级别的租户,可以选择这种模式,提高租用的定价。即租户共享同一个Database、同一个Schema,但在表中增加TenantID多租户数据字段。如果希望以最少的服务器为最多的租户提供服务,并且租户接受牺牲隔离级别换取降低成本,这种方案最适合。简单来讲,即每插入一条数据时都需要有一个客户的标识。即一个租户一个数据库,这种方案的用户数据隔离级别最高,安全性最好,但成本较高。
Saas模式三种数据隔离方案
fpf1228的博客
11-26 1203
一、物理隔离 每个用户单独使用一台数据库 二、逻辑隔离schema 三、字段隔离
SaaS多租户数据隔离有哪几种?
u012392387的博客
07-12 902
1、物理数据库隔离2、单数据库表空间隔离3、单表内租户id字段隔离隔离方案成本安全优点缺点物理数据库隔离高高数据隔离级别高,而且也可以针对租户开发个性化需求,而且也可以支持更大的数据量。支持的租户数量较少,同时数据库独立安装带来的运维成本比较高物理数据库隔离中中一个数据库可支撑多个租户,同时成本也相对较低,而且也有一定程度的数据隔离,属于中规中矩的方案数据库的表空间过多,管理比较困难,同时数据修复稍微复杂。单表内租户id字段隔离低低。
SaaS多租户 数据库隔离
11-15
SaaS多租户系统数据库隔离是指为每个租户提供独立的数据库系统,以保证每个租户的数据和配置信息都是相互隔离的。这种方案的优点是隔离性好,每个租户的数据都是独立的,不会相互干扰,同时也方便数据备份和恢复。但是这种方案的缺点是需要为每个租户提供独立的数据库,会增加系统的维护成本和资源消耗。 下面是一个Python Flask框架的例子,演示如何实现SaaS多租户数据库隔离: ```python from flask import Flask, g from flask_sqlalchemy import SQLAlchemy app = Flask(__name__) app.config['SQLALCHEMY_DATABASE_URI'] = 'sqlite:////tmp/test.db' app.config['SQLALCHEMY_TRACK_MODIFICATIONS'] = False app.config['SQLALCHEMY_ENGINE_OPTIONS'] = {'pool_size': 100, 'pool_recycle': 280} db = SQLAlchemy(app) class Tenant(db.Model): id = db.Column(db.Integer, primary_key=True) name = db.Column(db.String(50), unique=True, nullable=False) class User(db.Model): id = db.Column(db.Integer, primary_key=True) name = db.Column(db.String(50), unique=True, nullable=False) tenant_id = db.Column(db.Integer, db.ForeignKey('tenant.id'), nullable=False) @app.before_request def before_request(): tenant_name = get_tenant_name_from_request() g.tenant = Tenant.query.filter_by(name=tenant_name).first() @app.teardown_request def teardown_request(exception): db.session.remove() def get_tenant_name_from_request(): # 从请求中获取租户名 pass @app.route('/users') def get_users(): users = User.query.filter_by(tenant_id=g.tenant.id).all() return jsonify([user.name for user in users]) ``` 在这个例子中,我们使用了Flask框架和SQLAlchemy库来实现SaaS多租户数据库隔离。我们定义了两个模型类Tenant和User,分别表示租户和用户。在before_request函数中,我们从请求中获取租户名,并通过查询数据库获取租户对象,将其保存在g对象中。在teardown_request函数中,我们关闭数据库连接。在get_users函数中,我们通过过滤租户ID来获取该租户下的所有用户,并返回用户列表。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值