支持 Multi-tenancy 的 IBM DB2 Content Manager 解决方案的数据隔离

核心提示： 数据隔离对于支持 Multi-tenancy 的企业解决方案，每个 tenant 并不会意识到其他 tenant 的存在，支持 Multi-tenancy 的 IBM DB2 Content Manager 解决方案的数据隔离(2)，也就是说每个 tenant 都认为自己在独享系统中所有的资源，

数据隔离

对于支持 Multi-tenancy 的企业解决方案，每个 tenant 并不会意识到其他 tenant 的存在，也就是说每个 tenant 都认为自己在独享系统中所有的资源，系统中的所有数据都属于自己。然而 Multi-tenancy 解决方案的各个 tenant 的数据是被存储在一起的，所以在 tenant 之间进行严谨的数据隔离，使各个 tenant 的数据不能相互访问是非常关键的。数据隔离失败或者不完全，解决方案中所有 tenant 的数据的安全性都可能受到影响，甚至会出现整个 Multi-tenancy 解决方案瘫痪的情况。

在采用 IBM DB2 Content Manager 的 Multi-tenancy 解决方案中，数据隔离主要分为两个层面，Content Manager 数据模型的隔离和 Content Manager 文档的隔离。只有分别完成这两个层面的隔离才能保证每个 tenant 的数据都被成功的隔离，任何一个层面的数据隔离的失败都会导致整个解决方案的数据隔离失败。

Content Manager 的数据隔离

IBM DB2 Content Manager 提供了大量的模型来帮助解决方案建立复杂和严谨的商业模型，同时也提供了大量的特性来对抽象模型和具体文档进行安全性的控制，Content Manager 的数据隔离就建立在对数据模型和文档的访问控制的基础上。凭借 Content Manager 提供的一些对模型和文档进行访问控制的特性，解决方案可以控制每个 tenant 只能访问属于自己的数据，从而成功的隔离 Multi-tenancy 环境中每个 tenant 的数据。

用于隔离数据的 Content Manager 特性

对模型进行访问控制，一些 Content Manager 特性是必不可少的，这些特性主要包括用户和用户组（user group），权限（privilege）和权限集（privilege set），访问控制列表（Access Control List，ACL）。凭借这些特性，Content Manager 可以严格的控制哪些资源可以被哪些用户访问，这保护了资源可以不被没有访问权限的用户访问，进而完成了数据隔离。