多租户

支持多租户

多租户是决定 SaaS 效率的关键因素。通常，应用程序支持多个用户，但是前提是它认为所有用户都来自同一个组织。这种模型适用于未出现 SaaS 的时代，组织会购买一个软件应用程序供自己的成员使用。但是在 SaaS 和云的世界中，许多组织都将使用同一个应用程序；他们必须能够允许自己的用户访问应用程序，但是应用程序必须只允许每个组织自己的成员访问其组织的数据。

能够让多个组织（SaaS 中的术语称为租户）共存于相同的应用程序，同时不会破坏这些组织的数据的安全性，具备这种能力的应用程序就可以称之为多租户应用程序。

多租户可以分为几个不同的类别（如列表下方的图所示）：

1. 云中的简单虚拟化，其中只对硬件进行共享。
2. 共享应用程序，对每个租户使用不同的数据库。
3. 共享应用程序和数据库（效率最高，真正的多租户）。

多租户模型

可以认为，第一个模型根本算不上是真正的多租户，但是在云环境中，它经常与虚拟化服务器配合使用，并被认为是一种多租户形式。在实际应用中，这种模型无法满足需求，并且仅仅比使用专用硬件的旧的 ASP 模型稍微好用一些。

效率最高的模型就是应用程序充分地共享数据库和应用程序的业务逻辑。实现这种模型非常的困难，因为需要修改数据库模式，向每个表和视图添加一个租户标识符，以及重写每一个 SQL 访问，向过滤器添加租户过滤条件。如果代码中任何必要的部分缺少这一逻辑，那么都将损害应用程序的数据安全性。

除了应用程序中出现的数据访问实例外，还存在其他一些应用程序，比如报告编写器（writer）和工具应用程序，必须修改这些应用程序来包含必需的租户过滤功能，从而确保各个租户的数据只能由这些特定的租户访问。如果访问类型并不是直接来自于应用程序本身，那么就会产生问题，必须对这类问题进行控制。如果任何已授权的用户可以编写报告，那么必须阻止他们访问不属于其所属租户的数据