什么是SaaS应用OFBIZ多租户模式

SaaS现在已成为一股潮流，它将颠覆传统的软件交付方式

其实从架构层面来分析，SaaS区别于传统技术的重要差别就是Multi-Tenant模式。多租户就是说多个租户共用一个实例，租户的数据既有隔离又有共享，说到底就是如何解决数据存储的问题。

现在SaaS Multi-Tenant在数据存储上存在三种主要的方案，分别是—

方案一：独立数据库

这是第一种方案，即一个Tenant一个Database（见图3-14），这种方案的用户数据隔离级别最高，安全性最好，但成本也高。

优点：

为不同的租户提供独立的数据库，有助于简化数据模型的扩展设计，满足不同租户的独特需求；如果出现故障，恢复数据比较简单。

缺点：

增大了数据库的安装数量，随之带来维护成本和购置成本的增加。

这种方案与传统的一个客户、一套数据、一套部署类似，差别只在于软件统一部署在运营商那里。如果面对的是银行、医院等需要非常高数据隔离级别的租户，可以选择这种模式，提高租用的定价。如果定价较低，产品走低价路线，这种方案一般对运营商来说是无法承受的。

方案二：共享数据库，隔离数据架构.即多个或所有租户共享Database，但一个Tenant一个Schema。

优点：

为安全性要求较高的租户提供了一定程度的逻辑数据隔离，并不是完全隔离；每个数据库可以支持更多的租户数量。

缺点：

如果出现故障，数据恢复比较困难，因为恢复数据库将牵扯到其他租户的数据；如果需要跨租户统计数据，存在一定困难。

方案三：共享数据库，共享数据架构.即租户共享同一个Database、同一个Schema，但在表中通过TenantID区分租户的数据。这是共享程度最高、隔离级别最低的模式。

优点：

三种方案比较，第三种方案的维护和购置成本最低，允许每个数据库支持的租户数量最多。

缺点：

隔离级别最低，安全性最低，需要在设计开发时加大对安全的开发量；数据备份和恢复最困难，需要逐表逐条备份和还原。如果希望以最少的服务器为最多的租户提供服务，并且租户接受以牺牲隔离级别换取降低成本，这种方案最适合。

CRM系统未来将以中低端市场为主，所以采用第三种方案，只要做好数据隔离比较好了。千万不可掉以轻心，SaaS下的安全性设计很重要。一般常见的安全性设计分为两类：系统级和程序级。

系统级：

使用HTTPS协议以SSL（Security Socket Layer）交换数据，增强通信安全；通过数字签名防止传输过程篡改；对用户身份识别的UserToken使用DES算法数据加密；业务数据定时自动备份。

程序级：

完整的权限配置，包括功能权限和数据权限；客户端输入校验，防止JS攻击、XSS攻击、SQL注入等；辅助安全设计，比如密码控件、图片验证码、手机确认码等。

Ofbiz在根据配置文件entitymodel.xml自动生成表时，会默认加上create_stamp和create_tx_stamp字段，解决方法

<entity entity-name="offelineReports" table="offline_reports" no-auto-stamp="true">

<!--映射字段信息-->

</entity>

注意：属性no-auto-stamp如果不写，默认值为false，就会在数据库表中默认加两个时间戳字段了。

前提 有JDK：

下载源代码，

解压某目录，

运行 ant run-install

运行 ant run

既可以按照 readme 文件说明的 URL 访问demo系统

已经自带了tomcat和Derby

---