我想知道 GDPR 对多租户 SaaS 应用程序的 MySQL DB 的约束是什么。虽然每个多租户客户使用单个数据库并限制访问的解决方案可能会很好,但是单个数据库呢?
我如何保证对单个租户的数据进行适当的隔离?纯应用解决方案对我来说似乎很弱(...每个查询的 tenantID=xx)。
我是否会被迫为每个表或大多数查询创建受限视图?MySQL 6.7 将如何处理这个问题?我已经阅读了有关索引视图和性能的信息,但我不确定如果将每个表切换到视图,我的应用程序会发生什么。
新版本的MySQL有改进吗?我应该使用像 MaxScale 这样的数据库代理吗?或者也许这是切换到 postgres 或其他数据库的充分理由?
无论您如何解决问题,都必须经过某种“路由器”。这可能是最不安全的部分。
每个客户都有单独的计算机——您需要告诉用户去哪台机器。
同一台机器上的单独进程或 API 或 VM——用户必须登录到适当的路径。
单个 MySQL 服务器上的独立数据库(每个客户一个)——API 或 MySQL 都可以处理安全问题。
单个数据库,但表中的行是分开的——现在 API 必须负责安全性。也就是说,用户不能直接访问 MySQL,只能通过 API 层间接访问。
每个人都有“设计隐私”。