gpt4 book ai didi

asp.net - 具有高安全要求的 Multi-Tenancy 网站 - 可能的配置?

转载 作者:行者123 更新时间:2023-12-02 00:26:14 25 4
gpt4 key购买 nike

我们正在为数百个而不是数千个具有高数据安全性要求的独立租户构建 Multi-Tenancy 系统。目前,计划是:

  • 独立数据库(每个租户一个)
  • 网站和应用程序池(每个租户一个),以唯一身份运行,这是唯一可以访问相应数据库的身份。
  • 每个租户的独立物理目录结构

显然,推出更新需要完全自动化以保持领先,可能使用 MS Deploy + PowerShell 脚本,并一次部署一个租户。

我们是否正在沿着这条路线制造维护噩梦?在这种情况下,我们是否应该评估其他可能的配置,这些配置可能会在不牺牲安全性的情况下最大限度地减少我们的管理开销?

谢谢!

最佳答案

您所描述的确实是一种非常安全的做事方式,但似乎会涉及很多开销。要考虑的一件事是如何处理登录。每个用户都需要指定 TenantId、UserName 和 Password 吗?或者您是否可能要为每个租户分配一个唯一的子域?

就维护而言,处理事情的最佳方法是将尽可能多的租户塞进单个网络服务器/网络场,并将他们的所有数据推送到单个关系数据库/数据库集群中。这样,当您升级一个客户时,每个人都会升级。在某些时候,您将不得不购买另一个网络农场/数据库集群来放置更 Multi-Tenancy ,但您会惊讶于 1 个实例可以走多远。

这个规则的异常(exception)当然是像 Google 和 Facebook 这样的网站,它们拥有太多的用户和太多的传统关系数据库的数据。但对于 95% 以上的网站,我相信这种模式是可行的。

就安全性而言,您可以为数据库中的每个表添加一个 TenantId,并在每个查询 中按它进行过滤。是的,这很重要,但您描述的维护程序也不是。

关于asp.net - 具有高安全要求的 Multi-Tenancy 网站 - 可能的配置?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8840273/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com