Azure 上的 ASP.NET 多租户应用程序 - 处理身份验证和与单独租户数据库的连接

Question

我在 Azure 上有一个多租户应用程序（ASP.NET Web 表单），单个 SQL Azure DB 存储成员身份，每个租户都有一个单独的 SQL Azure DB 来存储其数据。最初有 10 个租户，每个租户大约有 2,000 个用户，但这可能会增加到 50 个租户。

当涉及到身份验证并将每个用户连接到适当的租户数据库时，我是否走在正确的轨道上......

1）。用户使用成员资格数据库进行身份验证

2)。检索用户 TenantID（作为用户配置文件的一部分存储）

3)。根据 TenantID 从 cscfg 文件中选择数据库连接字符串

4)。在会话中存储连接字符串（AppFabric 缓存）

上述方法需要在 Azure 服务配置文件中为每个租户存储一个单独的连接字符串，最多可达 50 个？他们有更好的方法吗？例如，向成员资格数据库添加一个附加表来存储连接字符串？什么是最佳实践？

您的意见和意见将受到极大的欢迎。

提前致谢。 本

Answer 1

我的团队构建了一个多租户示例应用程序，您可以看一下，以获取有关身份管理、数据库管理等的想法。它将租户映射到租户数据库，并且还支持多个数据库服务器来处理每个 150 个数据库- 服务器限制。

您可以在此处获取 Cloud Ninja 项目。

Answer 2

您可以考虑的另一个选择是使用 SQL Azure 进行分片：

http://blogs.msdn.com/b/sqlazure/archive/2010/12/23/10108670.aspx

然后你不需要所有数据库，也不需要担心存储所有这些连接字符串。

Answer 3

我认为您的解决方案没有任何重大问题。参考您对连接字符串的担忧，也许您可​​以使用某种算法从租户名称/id 计算租户数据库基础。

为了安全起见，当您在会话中存储租户连接字符串时，您可能需要加密或散列，以确保最终用户无法知道连接字符串并侵入您的系统。

Answer 4

我认为将会员数据存储到中央数据库中可能存在问题。数据会随着租户数量的增长而增长。数据库备份还需要额外的步骤来包含会员数据。我宁愿将会员数据保存到单个租户数据库中。在连接字符串方面，您可以使用表存储或单个中央数据库来保存租户信息和相关连接字符串。不建议存储到 cscfg 文件中，因为这是根据租户数量动态变化的。只是我的2分钱。