多租户数据隔离的三种方案

一、多租户在数据存储上存在三种主要的方案，分别是：

1. 独立数据库

这是第一种方案，即一个租户一个数据库，这种方案的用户数据隔离级别最高，安全性最好，但成本较高。
　　优点：
　　　　为不同的租户提供独立的数据库，有助于简化数据模型的扩展设计，满足不同租户的独特需求；如果出现故障，恢复数据比较简单。
　　缺点：
　　　　增多了数据库的安装数量，随之带来维护成本和购置成本的增加。
　　这种方案与传统的一个客户、一套数据、一套部署类似，差别只在于软件统一部署在运营商那里。如果面对的是银行、医院等需要非常高数据隔离级别的租户，可以选择这种模式，提高租用的定价。如果定价较低，产品走低价路线，这种方案一般对运营商来说是无法承受的。

2. 共享数据库，独立 Schema

这是第二种方案，即多个或所有租户共享Database，但是每个租户一个Schema（也可叫做一个user）。底层库比如是：DB2、ORACLE等，一个数据库下可以有多个SCHEMA
　　优点：
　　　　为安全性要求较高的租户提供了一定程度的逻辑数据隔离，并不是完全隔离；每个数据库可支持更多的租户数量。
　　缺点：
　　　　如果出现故障，数据恢复比较困难，因为恢复数据库将牵涉到其他租户的数据；
　　如果需要跨租户统计数据，存在一定困难。

3. 共享数据库，共享 Schema，共享数据表

这是第三种方案，即租户共享同一个Database、同一个Schema，但在表中增加TenantID多租户的数据字段。这是共享程度最高、隔离级别最低的模式。
　　即每插入一条数据时都需要有一个客户的标识。这样才能在同一张表中区分出不同客户的数据。
　　优点：
　　　　三种方案比较，第三种方案的维护和购置成本最低，允许每个数据库支持的租户数量最多。
　　缺点：
　　　　隔离级别最低，安全性最低，需要在设计开发时加大对安全的开发量；数据备份和恢复最困难，需要逐表逐条备份和还原。

如果希望以最少的服务器为最多的租户提供服务，并且租户接受牺牲隔离级别换取降低成本，这种方案最适合。
　　　　
　　在SaaS实施过程中，有一个显著的考量点，就是如何对应用数据进行设计，以支持多租户，而这种设计的思路，是要在数据的共享、安全隔离和性能间取得平衡。

因为我们用的底层库是MySQL，且要保证数据的完全隔离，所以用的方案属于第一种。独立数据库。因为MySQL下SCHEMA就是他的数据库名。所以每多服务一个用户，都需要新建一个数据库。如果是DB2或者是ORACLE的话，一个数据库下，可以采用独立的SCHEMA来进行数据隔离，这样会相对节省成本，且数据隔离的强度高。

二、选择合理的实现模式

衡量三种模式主要考虑的因素是隔离还是共享。

1. 成本角度因素

隔离性越好，设计和实现的难度和成本越高，初始成本越高。共享性越好，同一运营成本下支持的用户越多，运营成本越低。

安全因素

要考虑业务和客户的安全方面的要求。安全性要求越高，越要倾向于隔离。

从租户数量上考虑

主要考虑下面一些因素
　　　　系统要支持多少租户？上百？上千还是上万？可能的租户越多，越倾向于共享。
　　　　平均每个租户要存储数据需要的空间大小。存贮的数据越多，越倾向于隔离。
　　　　每个租户的同时访问系统的最终用户数量。需要支持的越多，越倾向于隔离。
　　　　是否想针对每一租户提供附加的服务，例如数据的备份和恢复等。这方面的需求越多，越倾向于隔离

技术储备

共享性越高，对技术的要求越高。