Mysql
符合 GDPR 的多租戶 MYSQL DB
我想知道多租戶 SaaS 應用程序對 MySQL 數據庫的 GDPR 約束是什麼。雖然每個多租戶客戶都有一個數據庫並限制訪問的解決方案可能會很好,但是單個數據庫呢?
我如何保證對單個租戶的數據進行適當的隔離?純粹的應用解決方案對我來說似乎很弱(……每個查詢的tenantID = xx)。
我是否會被迫在每個表或大多數查詢上創建受限視圖?MySQL 6.7 將如何處理這個問題?我已經閱讀了有關索引視圖和性能的資訊,但我不確定如果將每個表都切換到視圖,我的應用程序會發生什麼。
新版本的 MySQL 有改進嗎?我應該使用像 MaxScale 這樣的數據庫代理嗎?或者也許有足夠的理由切換到 postgres 或其他數據庫?
無論您如何解決問題,您都必須通過某種“路由器”。這可能是最不安全的部分。
為每個客戶單獨的電腦——你需要告訴使用者去哪台機器。
同一台機器上的單獨程序或 API 或 VM——使用者必須登錄到適當的路徑。
單個 MySQL 伺服器上的獨立數據庫(每個客戶一個)——API 或 MySQL 都可以處理安全性。
單個數據庫,但表中的行是分開的——現在 API 必須負責安全性。也就是說,使用者不能直接訪問 MySQL,只能通過 API 層間接訪問。
每個都有“設計隱私”。