为了做到这一点 ， 我们需要一个能够根据租户标识动态路由数据源的功能 ， 同时也要做到同目前使用的主流框架结合 ， 并且对程序员透明 。
之所以说是“受限”动态路由 ， 是因为在将来随着租户数量的不断扩大 ， 我们可能需要多个MySQL实例来提供服务 。
比如当租户只有1000以内的时候 ， 一个MySQL实例差不多可以满足了；当数量为1.3k的时候 ， 可能就需要两个MySQL实例；如果再更多的 ， 那么可能会需要N个MySQL实例 。
面对这么 。

50、多MySQL实例 ， 如果动态路由不受限制的话 ， 那么在理论上就会出现一个应用服务器上维持着N个数据源的连接池 ， 这是相当消耗系统资源的！所谓“受限” ， 也就是指一个应用一般只维护24个MySQL实例的数据源（当然也可能35 ， 这个数字需要从测试中得出 ， 并在实际中是可以调整的） 。
由于我们第一期的目标是满足500个租户即可 ， 这样看来 ， 一个MySQL实例基本上是可以满足要求了 。
因此 ， 在这种情况下 ， 就不需要“受限”动态路由了 。
另外 ， 在SaaS模式系统参考架构设计.doc中论述了“完全动态路由”的概念 ， 感兴趣的可以去该文档中查阅 。
5.1.9 租户敏感数据加密一般租户很难接受主机尤其是数据托管在第三方 。
特別是涉及到 。

51、商业机密 ， 如财务机密、客户资料、真实价格等 。
因此 ， 租户敏感数据的加密是非常重要的！这些敏感数据是只允许租户内部的用户存取的 ， 不能被其他租户和商业竞争对手获取 ， 甚至连对SaaS服务提供商都需要保密！因此 ， 我们需要制定合适的安全策略来满足这个要求 。
从上面可以看出 ， 这里所谓的“敏感数据加密”实际上就是指数据内容本身的安全加密 ， 这些数据是要被加密后存储在SaaS服务提供商的数据库中的 。
（就目前的需求来看 ， 并没有敏感数据加密的要求 ， 因此 ， 我们目前仅仅只是对用户的密码进行MD5加密 。
）下面就敏感数据加密进行论述：5.1.9.1 数据密文首先这里就要涉及到加密算法 ， 由于对于租户来说 ， 敏感数据是要能够还原成明 。

52、文的 ， 因此可采用“可逆加密”算法来处理 。
“可逆加密”又分为“对称加密”和“非对称加密” ， 虽然两者都可逆 ， 但是他们在加密和解密过程中的计算强度是不一样的 。
“非对称加密”会比“对称加密”的计算时间要长 ， 有近23个数量级的差别 ， 因此 ， 出于性能上的考虑 ， 我们使用“对称加密”这种方式 。
既然是“对称加密” ， 那么每个租户都应该有一个对应的“数据密文” 。
这个“数据密文”是“租户管理员”在添加租户的时候随机或者根据某种不重复的算法由系统自动生成的 ， 每个租户的“数据密文”都不同 ， 相同租户下的所有用户都是用同一个“数据密文”（不能因为用户a保存数据时对数据进行了加密 ， 而导致用户b不能使用该数据） 。
也就是说 ， 有了某个 。

53、租户的“数据密文” ， 就可以对该租户的敏感数据进行操作了 。
这也是件比较危险的事 ， 万一“数据密文”泄露了怎么办？因此同样需要对这个“数据密文”进行加密操作保护起来 。
针对“数据密文”的加密 ， 我们采用用户登陆密码来加密 。
5.1.9.1.1 使用用户登陆密码来加密“数据密文”我们可以用每个用户的登陆密码来对这个“数据密文”进行对称加密并保存起来 。
由于用户的密码一般都是不可逆加密的 ， 比如MD5算法 ， 因此认为是可以信赖的 ， 真正的用户密码是存储在用户记忆中的 。
对于这种情形 ， 我们整理下流程：首先 ， “租户管理员”在新建租户的时候就由系统生成了该租户的“数据密文” ， 假设我们新建了租户A的“租户第一人” ， 那么“数据密 。

54、文”是同这个“租户第一人”的数据一起存储的（经过了“租户第一人”密码的对称加密） 。
由于“数据密文”是租户下每个用户都会用到的 ， 所以当“租户第一人”再添加“用户”的时候 ， 这个“数据密文”需要传递给其他用户并保存起来（同样经过用户密码的对称加密） 。
这样就做到对租户下的所有用户公用“数据密文”了 。
这所有的一切都是对最终用户透明的 。
“数据密文”对于租户、用户来说是透明的 ， 是租户下所有用户共有的 ， 因此没有修改的必要 ， 但是用户的密码是可以修改的 。
因此 ， 在修改密码的时候 ， 我们要用新的密码加密“数据密文” 。

稿源：(未知)

【傻大方】网址：/a/2021/0902/0024073868.html

标题：SaaS|SaaS RES营销管理系统架构设计( 九 )