[发明专利]云服务多租户环境下的数据访问方法及装置

说明书

本发明公开了一种云服务多租户环境下的数据访问方法及装置，涉及云计算技术领域，其中该方法包括：在租户访问应用时，获取租户的特征值；确定用户访问应用的功能类型；根据用户访问应用的功能类型，通过根据租户的特征值返回的数据库地址，进入对应类型的数据库进行数据查询。本发明可以实现根据不同租户的特征值，动态选择数据源，即在应用查询时动态调用不同的数据库集群进行数据查询以达到访问不同数据库集群的目的，无需浪费较多的机器资源，从根本上解决了云服务多租户环境下的数据隔离问题，在节省部署机器资源成本的情况下，提高了云服务多租户环境下的数据访问的安全性。

技术领域

本发明涉及云计算技术领域，尤其涉及云服务多租户环境下的数据访问方法及装置。

背景技术

本部分旨在为权利要求书中陈述的本发明实施例提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。

随着云化服务爆炸式增长，人们对于服务提供方的数据安全策略要求也越来越高。各租户都希望自身的数据能够与其它租户进行VPC(Virtual Private Cloud，虚拟私有云)隔离以达到防范数据泄漏风险的目的。而在传统的微服务架构中，解决该问题的方法或者是通过每个租户一套应用和数据库集群，或者是多个租户使用同一套应用和数据库集群，但是这两种情况要么需要浪费较多的机器资源，要么无法从根本上解决数据隔离问题。

发明内容

本发明实施例提供一种云服务多租户环境下的数据访问方法，用以在不浪费较多的部署机器资源的情况下，解决云服务多租户环境下的数据隔离问题，该方法包括：

在租户访问应用时，获取租户的特征值；

确定用户访问应用的功能类型；

根据用户访问应用的功能类型，通过根据租户的特征值返回的数据库地址，进入对应类型的数据库进行数据查询。

在一个实施例中，根据用户访问应用的功能类型，通过根据租户的特征值返回的数据库地址，进入对应类型的数据库进行数据查询，包括：

在确定应用的功能类型是非基础应用功能时，通过根据租户的特征值返回的数据库地址，进入对应的业务数据库进行数据查询。

在一个实施例中，根据用户访问应用的功能类型，通过根据租户的特征值返回的数据库地址，进入对应类型的数据库进行数据查询，包括：

在确定应用的功能类型是基础应用功能时，通过根据租户的特征值返回的数据库地址，进入对应的基础数据库进行数据查询。

在一个实施例中，在租户访问应用时，获取租户的特征值，包括：

在接收到租户的云服务界面登录请求时，将发起云服务界面登录请求的租户的特征值写入到缓存；

在租户访问应用时，通过访问缓存，获取租户的特征值。

在一个实施例中，上述云服务多租户环境下的数据访问方法还包括：将所述租户的特征值写入应用服务公共类的线程变量中。

在一个实施例中，在租户访问应用时，通过访问缓存，获取租户的特征值，包括：

在租户访问应用时，通过应用服务的前置过滤器访问缓存，获取租户的特征值。

在一个实施例中，上述云服务多租户环境下的数据访问方法还包括：对根据租户的特征值返回的数据库地址进行安全检测。

在一个实施例中，所述租户的特征值为预先为租户配置的编号。

在一个实施例中，所述租户的特征值为预先采集的租户的生物特征信息。

在一个实施例中，所述租户的特征值为预先采集的租户的行为特征信息。