从用友云bPaaS的实践浅谈云模式下的数据隔离

最新推荐文章于 2023-11-04 03:01:27 发布
最新推荐文章于 2023-11-04 03:01:27 发布
阅读量814 收藏 2
点赞数
文章标签: Paas 数据隔离
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43297299/article/details/84566585
版权
本文探讨了大型企业互联网平台在云服务模式下的数据隔离方案,特别是在多租户环境中。通过分析业务模型,用户、租户、应用服务之间的关系,以及bPaaS平台的数据维度和访问方式,提出了一种租户、应用数据隔离的策略,旨在确保云服务的安全性和数据的隐私性。
摘要由CSDN通过智能技术生成

导读:本文定位于大型的企业互联网平台,介绍在企业互联网服务领域内,租户和如何实现租户业务的数据隔离方案的统一方案。
  随着互联网技术的发展,越来越多的企业开始发展SaaS服务,或期望将自己的业务系统能发展为公有云服务进行创收。很多企业与科技公司合作开发领域内的SaaS化产品。很多项目也在追求多租户的业务模式。但从目前的实践来看,在企业互联网服务这一领域内,对于租户和如何实现租户业务的数据隔离方案,还没有形成统一的方案。本文主要就大型的企业互联网平台如何进行数据隔离,以支持不同层次的业务产品实现进行讨论。

1.业务模型分析

在多租户的云服务模式下,我们对企业业务中的数据对象进行分类。总体来说,在一个SaaS产品下,数据分为三种:
  社会级:用户、企业、币种、银行、开户行、国家地区等,在不同的租户下使用的数据是一致的。数据一般由平台的运营人员负责管理。
  租户级:组织、员工、客户、供应商、物料等,这部分数据一般是按租户隔离,不同租户的数据是一般是相互不可见的。
  应用级数据:一般是作为预置数据或配置级数据存在,例如一些全局配置参数,初始化的预置数据模版等。内置的消息通道、后台任务等。

2.用户、租户、应用服务模型关系

首先,第一个要说明是用户,在一个统一的云服务下,用户体系是全局唯一的,即一个云一个账号。一个自然人在整个体系内不会按企业、租户、组织等建立不同的账号。目前的主流产品都是按此实现的。用户是可以跨产品和租户使用的。例如淘宝账号可以作为淘宝、天猫、1688、阿里云等一些列产品的登录账号。
  其次,第二个主要对象是租户,一般指实现如何于多用户的环境下共用相同的系统或程序组件࿰

最低0.47元/天 解锁文章
腾讯云企业中台
关注
商业流程服务BPass你真的了解吗?
huayuyunjisuan的博客
08-02 1483
在左侧导航栏中,单击申请审批流,进入审批流管理页面,在此您可以看到管理员已创建的审批流。登录Bpass控制台左侧栏点击审批流管理进入管理页面,单击新建审批流,定义申请人需要通过的流程节点,默认系统展示“流程节点1”配置项,同时流程示意图同步展示在页面右侧。在左侧栏中,单击我的审批,默认进入“待办审批”管理页面,在此您可以看到需要由您进行审批的审批流。审核节点和触发事件是审批流的流程节点。左侧导航栏中,单击审批流管理,进入审批流管理页面找到您需要修改的审批流,在其右侧操作一栏下,单击编辑,进入到编辑页面。..
藏经阁-普惠生态:生态驱动,上转型.pdf
08-29
"藏经阁-普惠生态:生态驱动,上转型" 在这篇文章中,我们可以提炼出以下几个关键的知识点: 1. 计算的定义和分类:计算是一个可配置的共享资源池,由网络、服务器、存储、应用程序和服务等多种硬件和软件...
[docker]六、计算和的种类、4种容器网络类型、docker中常见文件和进程的作用、json、link、docker底层的隔离机制
m0_48638643的博客
04-21 1508
软件介绍: openstack:计算的软件,将多台服务器的资源整合,然后再分配,分配的是一个一个的虚拟机,例如:服务器,其实就是一台虚拟机。开源并且免费的计算软件 计算的好处:节约成本、集中力量做事情,集中调度 1、的种类 公有:公开给大家使用(拥有)的,个人、企业和政府都可以购买使用的。例如:阿里,腾讯,华为。b2b:business to business,企业和企业之间做生意;b2c:business to customer,企业对个人做生意。 私有:私人拥有的,...
计算:从基础架构原理到最佳实践之:计算多租户管理与隔离
AI天才研究院
11-04 1666
作者:禅与计算机程序设计艺术 1.背景介绍 计算作为一种新的计算模式和服务方式已经逐渐成为大众的生活的一部分,它无处不在。其最大的好处就是能将更多的计算、存储、网络等资源集中到一个平台上,提供给用户更多的弹性、可靠以及更高的性能。但是同时也带来了新的复杂性和问题。其中一个最重要的问题就是多租户管理
数据安全研究方向
巴音布鲁克
10-27 629
此处将身份认证、访问控制、数据安全计算、虚拟化安全技术、数据存储安全、数据安全删除、信息流控制、数据安全审计、数据隐私保护、业务可持续性保障 这10个方面的相关工作纳入总结到:物理资源层、虚拟组件层、服务层 所构成的架构中进行总结和分析,并给出了相关技术的发展趋势。 1.身份认证技术有: 基于安全凭据的身份认证、 基于单点登录的联合身份认证、 基于PKI(公钥基础设施)及基于身份密码技术(IBC)的身份认证(数据加密、数字签名、身份识别、密钥与证书管理)、 基于生物.
企业级BPaaS平台方案.pptx
10-10
4. 数据管理:BPaaS 平台方案提供了数据管理功能,包括数据加密、数据备份、数据恢复等,以确保企业客户的数据安全和可靠性。 5. 应用管理:BPaaS 平台方案提供了应用管理功能,包括应用程序的创建、部署、监控...
数据计算技术分享 用BPaaS化您的企业级内部系统 共20页.pdf
最新发布
07-25
数据计算技术分享 用BPaaS化您的企业级内部系统 共20页.pdf
(IT-)BPaaS服务的扩展模型和开放标准的研究
08-24
随着计算技术的发展和服务方式越来越丰富,业界...模型不再能够全面概括出现的所有服务模式,以及行业的发展迫切要求标准化的工 作.基于SPI模型,提出了服务的扩展模型,并介绍了国内外大企业参与完成的 开放标准.
mysql如何多租户数据隔离_多租户数据隔离的三种方案
weixin_39584571的博客
01-28 1083
一、多租户在数据存储上存在三种主要的方案,分别是:1. 独立数据库这是第一种方案,即一个租户一个数据库,这种方案的用户数据隔离级别最高,安全性最好,但成本较高。优点:为不同的租户提供独立的数据库,有助于简化数据模型的扩展设计,满足不同租户的独特需求;如果出现故障,恢复数据比较简单。缺点:增多了数据库的安装数量,随之带来维护成本和购置成本的增加。这种方案与传统的一个客户、一套数据、一套部署类似,差别...
SaaS、PaaS及多租户数据管理
03-07
SaaS、PaaS及多租户数据管理,SaaS、PaaS及多租户数据管理
PaaS平台中的iPaaS和aPaaS
04-19
对于PaaS平台,Gartner把它们分为两类,一类是应用部署和运行平台APaaS(application platform as a service),另一类是集成平台IPaaS(integration as a service)。人们经常说的PaaS平台基本上是指APaaS
SaaS多租户数据隔离的三种方案
热门推荐
yown的专栏
04-30 4万+
SaaS多租户数据隔离的三种方案 多租户技术或称多重租赁技术,是一种软件架构技术,是实现如何在多用户环境下共用相同的系统或程序组件,并且可确保各用户间数据隔离性。在当下计算时代,多租户技术在共用的数据中心以单一系统架构与服务提供多数客户端相同甚至可定制化的服务,并且仍可以保障客户的数据隔离。目前各种各样的计算服务就是这类技术范畴,例如阿里数据库服务(RDS)、阿里服务器等等。多租户在数据
计算发展与BPaaS构建企业Private PaaS分析
肖永威的专栏
04-05 6928
企业使用用私有PaaS,解决信息孤岛、主数据一致性问题。这是SaaS及其向PaaS延伸也很难解决的短板。也可以充分利旧设备,使用分布式,避开资源集中的资源限制。BPaaS是企业Private PaaS最佳实践
EEPlat PaaS中的多租户数据隔离模式
EEPlat PaaS
07-07 267
  EEPlat PaaS支持三种租户的数据隔离技术:Sparce Column、tenantId字段隔离、每个租户独立数据库。 1)Sparce Column,和Salesforce Appforce 类似,主要通过一个通用表来存放所有自定义信息,里面有租户字段和很多统一的数据栏位(比如500个)。EEPlat PaaS平台通过租户分区的方式进行租户数据的查询优化。 和Appfo...
#技术分享# -- 计算下的数据隔离
weixin_34166472的博客
12-19 476
为什么80%的码农都做不了架构师?>>> ...
从单租户IaaS到多租户PaaS——金融级别大数据平台MaxCompute的多租户隔离实践
weixin_34392435的博客
02-27 512
摘要:在2017年栖大会•北京峰会的大数据专场中,来自阿里的高级技术专家李雪峰带来了主题为《金融级别大数据平台的多租户隔离实践》的演讲。在分享中,李雪峰首先介绍了基于传统IaaS单租户架构做隔离时面临的问题;然后,他重点分享了MaxCompute PaaS层面的多租户的架构以及MaxCompute在安全隔离方面的具体实践。 点此查看原文:click.aliyun.com/m/42755/在20...
实战saas系统多租户数据隔离 文章汇总
johntsu的专栏
09-09 2488
把这几天写的文章做一个汇总,方便大家查找 saas系统多租户数据隔离的实现(一)数据隔离方案 saas系统多租户数据隔离的实现(二)使用租户id字段区分租户数据 saas系统多租户数据隔离的实现(三)每个租户使用独立的表空间 ...
浅谈隔离存储
dcdbj6298的博客
07-10 2267
[1]隔离存储(isolated storage);即存储每个用户的数据。 功能:由传统windows的*.ini文件和更新一些windows注册表中 HKEY_CURRENT_USER 键。 形式:通常是文件系统中的一个目录实现数据隔离;可信度小的代码无法调用可信度要求高的代码。 重要性:CLR提供了一种标准的空间存储程序的数据,无需要求数据有特定布局或...
vRealizeAutomation:新一代平台自动化与融合蓝图解析
"这篇文档介绍了新一代平台自动化,特别是VMware的vRealizeAutomation的创新功能,强调了自动化在SaaS、PaaS、IaaS以及各种‘即服务’模式中的重要性。文档中提到了自动化的核心组件,如生命周期管理、基础...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值