数据隔离的实现策略

最新推荐文章于 2024-04-28 09:11:22 发布
最新推荐文章于 2024-04-28 09:11:22 发布
阅读量1.5w 收藏 38
点赞数 12
分类专栏: 技术 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44141495/article/details/109828368
版权

数据隔离的实现策略

什么是数据隔离?简单的说就是我们的数据都在数据库里,我们只能调取某些相关的数据,而无法调取,或者说没有权限其他不相关的数据。做到一个隔离效果,这就是数据隔离。

数据隔离的一些级别

公司级别

首先,我们的数据都是存储在数据库中的数据表中的,不同公司的人员信息都会存储在同一个表中。这个肯定是存储在一起的,不然每个公司都独立一张表,那不难维护死了。

image-20201119210541861

当我们进行操作数据的操作时,理论上我们可以查询到所有公司的信息。但是对于A公司而言,它理论上只能操作A公司的信息,不能操作B公司的数据。

image-20201119210713951

image-20201119210748992

由于我们的人员都是属于某某公司的,所以我们可以在登录的时候记录一下登录的账户是哪个公司的。我们使用一个临时的数据库去记录一下小杜的一些信息,等下还要用的。(图中把数据临时存放在黄色的数据中)

在这里插入图片描述

等到这个用户要操作公司的信息的时候,我们把之前临时存取的数据取出来,然后我们就知道这个用户的公司信息,我们只要比对这个用户要操作的数据是不是本公司的就行了。
可以理解为之前那个登录进来的小杜,因为已经登录过了,所以执行操作数据的时候无需再传入账号密码来校验身份了,服务器是有一些技术是可以识别这用户是否是已经登录过的用户的!

image-20201119212717493

当然公司还有分公司和母公司这些概念了,分公司能不能调度总公司的数据,总公司能不能调度分公司的数据,这些的话根据实际企业技术要求,进行适当的条件判断即可。

部门级别

刚刚我们可以通过临时存储公司信息的方式,在我们操作数据的时候进行条件判断,就可以做到A公司不能操作B公司,B公司不能操作A公司的需求了。

但是即便是同一个公司,也存在部门划分,什么意思呢?比如说,我们公司有技术部,产品部,人事部,市场部等等。每个部门都有一个负责人,部门负责人可以查看他的下属的一些信息,但是看不了其他部门的信息。

image-20201119214147979

但是人事部和一些领导除外,他们有资格查看所有人员的信息。还有一点是,比如技术部负责人可以看到下属的一些信息,但是却无法修改,比如薪资。老大觉得你表现不错,想给你加薪,但是他不能直接給你数据库改信息,应该写一份申请给人事部,人事部负责修改薪资。

image-20201119214502181

所以我们要进行操作一个部门的一些数据的时候,我们会进行一个条件判断,当然公司这种肯定一样的,这个上面已经说过了。然后我们判断一下部门信息,是否是人事部,领导,如果是的话我们就有权利去跨部门的操作数据。否则必须得判断一下是否是同一个部门的,如果不是同一个部门,则无权限访问。

image-20201119215138648

如图,我们模拟了几个职位,其中章总和小朱都可以调度人员信息,当然人事部只是一个部门,职位才是具体干什么的。当然我们每个部门都应该有个部门负责人的,或者叫人事总管。

image-20201119215418815

对于非人事部门的总管也只是一些只读的权限,甚至还有些信息也是隐藏的。比如工作年限,简历上写过会什么什么技术,上面几家工作过的单位干过哪些职位,任期多长时间这些信息是可以看的。但是身份证什么信息又不让看了。

人员级别

公司级别比较简单,每个公司都只能操作自己公司的数据。对于部门级别的数据隔离,相对而言就显的有些复杂了,应该涉及实际业务场景,不同部门之前有比较复杂的权利关系。

人员级别是基于部门级别的,只不过更加细粒化了!我们的部门之前存在一些数据的隔离,即部门之间的数据不是完全透明的,人员信息也一样。对于用户的一些隐秘的信息,这些公司应该留档,但是不能随意的调度。比如员工入职的时候会填写非常详细的用户资料,比如身份证,住址等等。这些信息应该保存进数据库,但是不能随意的泄露,这些属于员工的隐私。比如我们设置公司的负责人才有权限去调度这些信息。

对于人员管理,涉及到细节更多,和业务息息相关,所以这里就不展开将了,解决方案和部门级别差不多。

技术实现

我们看到数据隔离是一个非常重要的技术,我们上面的图中也透露了一些解决,就是比对公司是否一致了。

image-20201119212717493

部门的话,也无非是多一层判断罢了。

image-20201119221151159

领导或者人事登录系统,则可以跨部门查操作数据。

image-20201119221226698

当然我们通过这种方式,需要我们提供以下数据:

信息描述
公司Id用于判断是否是同一个公司
部门Id用于判断是否是用一个部门
职位Id用于判断是某某部门的什么职位
员工Id用于判断是那些人员

我领入几个场景,方便大家理解。(x表示不需要,√表示需要)

场景相同公司相同部门某个人员
公司的公开注册信息×
公司的内部管理制度表
公司的技术部技术文档
公司的人事信息×
公司的员工隐私信息

  1. 公司公开注册信息:比如是否上市,投资人,公司规模,注册资金等等信息这些不是同一公司也能访问

  2. 某公司的规章制度:这些只有本公司的人员才可以看到,所以需要是本公司才能看到

  3. 技术部门的技术文档:这些技术的东西只有技术人员直接才能查看,需要都是技术部门的。

  4. 人事信息:这些是否需要相同部门我打了一个问号,指的是人事部和领导的特殊性。

  5. 员工的隐私:这些应该不是某某部门就能看到,而是几个特殊的人员才有的权限,比如员工本人,和公司负责人等等。

以上的几个信息都可以通过用户登录时去数据库比对账号密码的同时,顺道一并查询出来,然后该用户操作数据时,根据具体的业务需求我们再看看需要比对哪些信息,是否需要是同个公司,是否需要是同个部门等等。。。

flag

以上就是数据隔离的一些思路了,关于具体的技术实现,我放在下一篇技术文档。

程序员小章
关注
  • 12
    点赞
  • 38
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
若依笔记(三):权限控制与数据隔离
叶子叶来
11-02 2128
​ 已知若依单体的前端采用vue-element-admin,在前端的专栏系列vue-element-admin的动态路由已详细拆解,其最大特点是使用后端返回数据控制前端菜单,每次接口请求前会有路由拦截来获取权限和菜单列表并重新渲染页面,配合若依后端自己实现数据权限切面,能够实现很好地的数据隔离和权限隔离,那么现在就从代码层面分析其实现; ​
数据隔离与数仓分层
点点的博客
03-17 1912
一、数据隔离 二、数据隔离方法 三、数仓分层 四、数仓优缺点 五、数仓怎么优化分层
SaaS的多租户数据隔离有哪几种?
u012392387的博客
07-12 883
1、物理数据隔离2、单数据库表空间隔离3、单表内租户id字段隔离隔离方案成本安全优点缺点物理数据隔离高高数据隔离级别高,而且也可以针对租户开发个性化需求,而且也可以支持更大的数据量。支持的租户数量较少,同时数据库独立安装带来的运维成本比较高物理数据隔离中中一个数据库可支撑多个租户,同时成本也相对较低,而且也有一定程度的数据隔离,属于中规中矩的方案。数据库的表空间过多,管理比较困难,同时数据修复稍微复杂。单表内租户id字段隔离低低。
短视频app制作,通过数据隔离实现全链路压测
最新发布
云豹网络科技
04-28 61
​因为在短视频app制作中MQ是异步通讯,为了传递染色标识,会在发送MQ的时候将染色标识传递过来,MQ接收到之后放进当前线程的ThreadLocal里面,这个需要扩展Spring的SimpleRabbitListenerContainerFactory来实现。​通过实现Spring动态数据源AbstractRoutingDataSource,通过ThreadLocal识别出来压测数据,如果是压测数据就路由到影子库,如果是正常流量则路由到主库,通过流量识别的改造,各个服务都已经能够识别出压测的请求流量了。
谈谈数据库的隔离方式
jxhaha的博客
04-04 2102
说起数据库的隔离方式,首先回答下为啥会有数据库的隔离。提到隔离,那隔离是什么意思呢,简单来说就是你看不见我,我看不见你。比如澡堂里洗澡的时候,通常两个龙头之间会有一个不透明的玻璃墙及一块门帘,两个人洗澡的时候,不用坦诚相对。这个是澡堂里面的隔离,被隔离的对象是两个洗澡的人。那数据库场景的隔离以及被隔离的对象又是什么呢?我们说数据库里面被隔离的对象,是指两个正在准备操作数据库的连接,数据库场景的隔离,其实就是针对这两个连接的隔离。 两个连接为啥要隔离呢?很简单,两个连接都是操作同一个数据库,但是两个连接可.
saas 多租户系统数据隔离方案
01-01 1143
关注WX公众号: commindtech77, 获得数据资产相关白皮书下载地址1. 回复关键字:数据资源入表白皮书下载 《2023数据资源入表白皮书》2. 回复关键字:光大银行下载 光大银行-《商业银行数据资产会计核算研究报告》3. 回复关键字:数据资产估值下载 《商业银行数据资产估值白皮书》4. 回复关键字:上海银行下载 上海银行《商业银行数据资产体系白皮书》5. 回复关键字:商业银行数据资产管理下载 《商业银行数据资产管理体系建设实践报告》
聊聊 SaaS 多租户系统数据隔离实现方案
码猿技术专栏
06-07 1154
大家好,我是不才陈某~开发过SaaS系统平台的小伙伴一定对多租户这个概念不陌生,简单来说一个租户就是一个公司客户,多个租户共用同一个SaaS系统,一旦SaaS系统不可用,那么所有的租户都不可用。你可以这么理解SaaS系统就像一栋大楼,而租户就是大楼里面租办公楼层的公司,平时每家公司做着自己的业务,互不干扰,但是一旦大楼的电梯坏了,那么影响到的就是所有的公司。多租户问题,其是一种架构设计方式,就是在...
数据库的隔离机制
古笑来的博客
12-13 1968
数据库的四大特性 隔离性(Isolation) 持久性(Durability) 一致性(Consistency) 原子性(Atomicity) 独持一原(idca):一致性 是说事务结束后不能破坏数据库原有的约束。 事务四大特性? 独持一原(idca) 隔离性(Isolation): 如果2个事务 T1 和 T2 同时运行,事务 T1 和 T2 最终的结果是相同的,不管 T1和T2谁先结束。 持久性(Durability): 一旦事务提交,不管发生什么(崩溃或者出错),数据要保存在数据库中。 一致性(Co
数据隔离性详解
weixin_39182190的博客
11-09 1232
隔离四特性 读未提交 (Read uncommitted):读到别人未提交的数据。 分析:出现脏读。Read committed!读提交,能解决脏读问题。 读提交(Read Committed):就是只能读到已经提交了的内容。 分析:若有事务对数据进行更新(UPDATE)操作时,读操作事务要等待这个更新操作事务提交后才能读取数据,可以解决脏读问题。但在这个事例中,出现了一个事务范围内两个相同的查询却返回了不同数据,这就是不可重复读。 可重复读(Repeated Read):专门针对“不可重复读”这种情况而制
数据隔离级别有哪些,各自的含义是什么,MYSQL默认的隔离级别是是什么。
热门推荐
riemann_的博客
05-07 1万+
一、什么是事务 事务是应用程序中一系列严密的操作,所有操作必须成功完成,否则在每个操作中所作的所有更改都会被撤消。也就是事务具有原子性,一个事务中的一系列的操作要么全部成功,要么一个都不做。 事务的结束有两种,当事务中的所以步骤全部成功执行时,事务提交。如果其中一个步骤失败,将发生回滚操作,撤消撤消之前到事务开始时的所以操作。 二、事务的四个特性 事务具有四个特征:原子性( Atomicity )...
MySQL事务及Spring隔离级别实现原理详解
09-08
隔离性使事务在执行期间不受其他事务的影响,避免数据冲突;而持久性则表示一旦事务提交,其更改将永久保存。 事务的隔离级别有四种:READ UNCOMMITTED(读未提交)、READ COMMITTED(读已提交)、REPEATABLE READ...
基于MySQL组复制技术数据备份策略实现.pdf
10-10
"基于MySQL组复制技术数据备份策略实现.pdf" 本文主要介绍了基于MySQL组复制技术的数据备份策略实现,着重于MySQL 5.7版本的组复制技术原理和实现。组复制技术是MySQL分布式数据库容灾备份的重要技术手段,通过...
PCB抄板信号隔离技术
04-25
- **电容隔离**通过调制载波和电容器电路实现信号跨越,常用于数字和模拟隔离,例如双电容差分电路以减少误差。 ### 2. 数字信号隔离 - **串行数据隔离**可使用简单的光耦合器或隔离收发器IC。设计时需考虑数据...
InnoDB实现序列化隔离级别的方法
09-09
**二、InnoDB实现序列化隔离级别的策略** 1. **显式事务内的SELECT语句** 当SELECT语句在一个显式的事务(即非AUTOCOMMIT模式)内执行时,InnoDB会自动为该SELECT语句添加`LOCK IN SHARE MODE`,即施加共享锁...
下一代数据中心EVPN的实现
10-18
VXLAN通过在IP网络上传输二层流量,实现了跨物理网络的虚拟机迁移和隔离。VXLAN的出现,使得数据中心可以跨越多个物理交换机创建虚拟的二层网络,同时保持虚拟机的迁移能力,提高了资源的利用率和灵活性。 数据中心...
【若依】权限管理,数据隔离实现保姆级教程
sunnycjy_的博客
02-17 2608
该篇博文针对学习若依权限相关时的一些设置和问题的记录。
Java如何实现消费数据隔离
wdj_yyds的博客
02-17 3949
我是3y,一年CRUD经验用十年的markdown程序员????????‍????常年被誉为优质八股文选手 今天继续更新austin项目,如果还没看过该系列的同学可以点开我的历史文章回顾下,在看的过程中不要忘记了点赞哟!建议不要漏了或者跳着看,不然这篇就看不懂了,之前写过的知识点和业务我就不再赘述啦。 今天要实现的是handler模块的消费数据隔离。在聊这个之前,先看下之前的实现是怎么样的。 austin-api接收到了请求之后,将请求发往Kafka,topicName为austin。而在au
实战saas系统多租户数据隔离(一)数据隔离方案
johntsu的专栏
09-07 1万+
目录 0. 前言 1.什么是saas系统 2.什么是多租户 3.数据隔离方案 3.1每个租户提供独立的数据库系统 3.2每个租户提供独立的表空间 3.3按租户id字段区分租户 4.三种数据隔离方案的优劣势分析 5. 为土豪准备的解决方案 总结 参考资料 0. 前言 前几天跟朋友聚会的时候,朋友说他们公司准备自己搞一套saas系统,以实现多个第三方平台的...
单服务支撑多产品,关于数据隔离的部分方案
haikess的博客
03-30 1534
方案说明: 项目启动时,将不同的数据源配置和产品相关基本配置注入,不同渠道的请求都携带产品识别字段 (包名,统一的路径格式,或者其他识别方案),每次请求将产品绑定放到线程上下文中实现数据隔离数据隔离这里主要指持久化数据(mysql)和缓存(redis,内存缓存)的隔离 1.数据隔离根据上下文链接不同的数据库, 2.redis根据上下文读取对应格式的key 3.主要拦截器部分代码(将隔离识别码放到线程上下文中) 内部请求或者可以自己可开发的请求,可将识别码放到 header中 public
系统的数据隔离和定制化机制研究
09-14
### 回答1: 关于系统的数据隔离和定制化机制研究,可以采用多层次的数据隔离和访问控制机制,例如通过权限管理、身份认证、加密等手段来保证数据安全。同时,还可以引入个性化定制化机制,根据用户的不同需求来提供不同的服务,例如通过机器学习和数据挖掘等技术,对用户的历史数据进行分析,从而为用户提供更加个性化的服务。 ### 回答2: 系统的数据隔离和定制化机制研究是指针对不同用户或组织之间的数据隔离需求和定制化需求进行研究,以确保系统能够根据不同用户或组织的要求,对数据进行有效的隔离和定制化处理。 首先,数据隔离是指将不同用户或组织之间的数据进行物理或逻辑上的隔离,以防止数据泄露或被未经授权的人访问。研究数据隔离机制可以包括使用访问控制策略、强化身份验证、加密等技术手段,以确保数据的机密性和完整性,并减少数据被滥用的风险。研究还可以探索如何提供更灵活的数据权限管理,允许用户根据自身需要进行定制化的数据访问控制。 其次,定制化机制研究是指针对不同用户或组织的个性化需求,为其提供定制化的系统功能和服务。通过研究定制化机制,系统可以根据用户或组织的偏好、行为习惯等特征,为其提供个性化的用户界面、功能设置、推荐算法等,提升用户体验和工作效率。研究还可以探索如何提供可扩展的定制化机制,允许用户自行进行系统配置和扩展,满足个性化的需求。 系统的数据隔离和定制化机制研究对于保护个人隐私、做好数据安全管理以及提升用户体验都具有重要的意义。研究者可以通过深入理解不同用户和组织的需求和挑战,设计和实现相应的数据隔离和定制化机制,从而提供安全可靠、灵活高效的系统服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值