近年来多租户技术作为一种能够有效提高资源利用率和减少系统运行成本的软件架构技术越来越多地得到广泛应用,多租户技术要求不同租户之间保持数据和应用程序的隔离。隔离是指不同租户共享系统时数据和应用程序使用相对独立的空间,租户之间互不干扰。分布式键值存储系统是一种面向非结构化数据的分布式数据存储系统,具有结构简单、高性能和高扩展性等优点,适合海量数据的存储和处理。　　 分布式键值存储系统为多租户提供服务存在以下挑战:多个租户的数据缺乏必要的安全保护机制,数据存在丢失泄露的风险;不同租户的应用要求系统提供存储和计算服务,需要独占资源;系统为不同等级租户提供服务,服务不稳定,性能相互干扰。　　 为解决这些问题,需要实现数据隔离,资源隔离和性能隔离。数据隔离是指不同租户数据存放在独立的逻辑空间内,数据访问需要权限,数据相互独立。资源隔离是指系统能够提供多种资源子系统,满足租户对资源的独占需求。性能隔离指系统能够为不同服务等级租户提供相应的服务性能,并且保证服务稳定。　　 本文的贡献在于提出多租户分布式键值存储系统隔离机制和技术。关键技术包括:(1)基于请求鉴权的数据隔离技术,系统对不同租户进行认证,并且对数据的访问权限进行控制,使得不同租户数据相互隔离。(2)基于受控组的资源隔离技术,系统将资源划分成不同受控组,租户的数据和请求限制使用相应受控组的资源。(3)基于优先级调度的性能隔离,系统动态识别请求的优先级并进行调度,为不同租户提供不同服务性能。　　 基于此技术本文在分布式键值存储系统Hbase上实现了多租户隔离架构。实验表明本平台能够对租户不同请求进行鉴权,且性能损耗较小;能够将不同租户资源隔离开来,提供不同资源配置;能够为不同等级租户提供相应的性能。多租户性能隔离能够满足系统对数据和应用程序隔离的需要。　　 本文的研究可用于在多租户分布式键值存储系统上,支持不同租户数据安全访问,支持系统运行多个对资源具有不同需求的应用,为不同租户提供不同的性能保证。