我们正在为数以百计而不是数千个独立租户建立一个多功能系统,数据安全要求很高。 目前,计划将:
- Isolated databases (one per tenant)
- Website and application pool (one per tenant), running under a unique identity, which is the only identity with access to the corresponding database.
- Separate physical directory structure per tenant
明显推出最新信息需要完全自动化,以保持顶点,可能利用MS Deploy + Power 壳牌,有时部署一名租户。
难道我们是在这条路上制造一条夜马吗? 在这种情形下,我们是否应当评估其他可能的配置,这样可以尽量减少我们的行政管理费用,而不牺牲安全方面?
感谢!