[发明专利]多租户数据隔离方法与系统

说明书

本发明实施例公开了一种多租户数据隔离方法，包括：获取目标用户的操作指令；拦截所述操作指令中的sql语句，所述sql语句用于获取所述目标用户对应的目标租户数据；注解所述sql语句，以得到所述目标用户对应的目标底层数据库的路由结果；获取所述目标底层数据库的目标访问密码；根据所述路由结果及所述目标访问密码连接所述目标底层数据库；在所述目标底层数据库中执行所述sql语句，以获取所述目标租户数据。本发明实施例还公开了一种多租户数据隔离系统。本发明的有益效果在于：大大提高了隔离的级别，安全性好，系统的可维护性和扩展性也提高了。

技术领域

本发明实施例涉及通信技术领域，尤其涉及一种多租户数据隔离方法与系统。

技术背景

多租户数据隔离以及数据安全一直是一个系统实施的难题。目前常用的方案有物理隔离、逻辑隔离等方案。逻辑隔离对各租户之间的数据没有真正隔离，安全性和用户隐私没有保障。此时的解决方案是将数据加密或者脱敏处理，但会给系统带来额外的负担，如果需要更高的安全性，则需要接入KMS系统，这样系统的复杂度将成几何级别的上升。如果采用物理隔离的方案，如果把不同数据源之间的访问和调度写在应用层，也会增加应用系统的复杂度，当接入的租户增多的时候，系统的可维护性也大大下降。因此，亟需一种提高隔离性且不给应用系统添加太多复杂的逻辑的方案。

发明内容

有鉴于此，本发明实施例的目的是提供一种多租户数据隔离方法与系统，大大提高了隔离的级别，安全性好，系统的可维护性和扩展性也提高了。

为实现上述目的，本发明实施例提供了一种多租户数据隔离方法，包括：

获取目标用户的操作指令；

拦截所述操作指令中的sql语句，所述sql语句用于获取所述目标用户对应的目标租户数据；

注解所述sql语句，以得到所述目标用户对应的目标底层数据库的路由结果；

获取所述目标底层数据库的目标访问密码；

根据所述路由结果及所述目标访问密码连接所述目标底层数据库；

在所述目标底层数据库中执行所述sql语句，以获取所述目标租户数据。

进一步地，所述获取所述目标底层数据库的目标访问密码包括：

预先在所述密码托管服务中存储多个底层数据库对应的访问密码；

根据所述操作指令，从所述密码托管服务中获取所述目标底层数据库的目标访问密码。

进一步地，所述注解所述sql语句，以得到所述目标底层数据库的路由结果包括：

根据底层数据库的访问地址预先配置sql指令表；

根据所述sql指令表对所述sql语句进行注解，得到路由结果，所述路由结果包括所述目标用户所要访问的目标底层数据库的目标访问地址。

进一步地，所述获取所述目标底层数据库的目标访问密码之前包括：

获取多个用户对应的底层数据库及所述多个用户的用户标识符；

将每个所述底层数据库的访问密码根据所述用户的用户标识符，封装成多个代码块；

根据所述操作指令中的目标用户标识符查询到对应的目标代码块，以获取所述目标底层数据库的目标访问密码。

为实现上述目的，本发明实施例还提供了一种多租户数据隔离系统，包括：

接收模块，用于接收目标用户的操作指令；

拦截模块，用于拦截所述操作指令中sql语句，所述sql语句用于获取所述目标用户对应的目标租户数据；