1、数据存储方式的选择

多租户(Multi-Tenant )，即多个租户共用一个实例，租户的数据既有隔离又有共享，说到底是要解决数据存储的问题。

常用的数据存储方式有三种。

方案一：独立数据库

一个Tenant，一个Database“的数据存储方式。隔离级别最高、最安全，但成本也高。

优点：

a.为不同租户提供独立数据库，有助于简化数据模型的扩展设计，满足个性化需求；

b.数据恢复简单；

缺点：增大了数据库的安装数量，购置和维护成本高；

方案二：共享数据库，隔离数据架构

多个租户或所有租户共享Database，但一个Tenant，一个Schema的方式。

优点：

a.一定程度的逻辑数据隔离(并非完全)，可满足较高程度的安全性保障；

b.每个数据库，可支持更多租户数量；

缺点：

a.恢复数据较困难，因为将牵扯到其他租户数据；

b.跨租户统计数据，实现难度大；

方案三：共享数据库，共享数据架构

一种租户共享同一个Database、同一个Schema，而另行通过TenantID区分租户数据的方式。

优点：

a.每个数据库可支持租户数量多，维护和购置成本低；

缺点：

a. 隔离级别低，安全性低，开发时需做大量安全开发工作；

b. 逐表逐条备份和还原数据，数据备份和恢复困难。

三种数据存储方案的比较

但究竟选择何种方式，则取决于产品定价策略和租户对数据安全的接受程度。

2. 系统安全性设计

系统级：

A. 使用HTTPS传输协议，以SSL(Security Socket Layer)交换数据，加强通信安全

B. 使用数字签名，防止传输过程被篡改；

C. 使用DES数据加密算法，设计用户身份识别；

D. 定时备份业务数据；

程序级：

A. 权限配置(功能权限、数据权限等)

B. 客户端输入校验，防止JS和XXS攻击、SQL注入等；

C. 辅助安全设计，如密码控件、图片验证、手机验证等。

3. 租户管理

注册、订购、计费等管理。

注册

Tenant：租户

User: 租户下 的用户，同一租户下可以有多个用户；

Tenant的status属性，用于定义租户状态(待审核、已审核、启用、禁用、取消)，赋予租户能否登陆的权限。

订购

PricePolicy：价格策略，支持按时间(年、月、日)、次数计价，以unit表示；

Subsciber: 订购记录，记录租户选用了何种价格策略，以及服务期限或服务次数。

计费

Journal：流水账，记录租户使用服务的日志，用于生成账单和报表；

4、数据隔离

为每个需要隔离的业务表加上Tenant_ID字段，以实现租户数据间的隔离，这是最通常的做法。