一种账号权限管理分配方法与流程

[0001]
本发明涉及数据信息技术领域，尤其是一种账号权限管理分配方法。


背景技术：

[0002]
随着信息技术的发展，现在各种工控领域均逐步实现了自动化、智能化。在这其中，为了保证数据的安全，对于用于数据处理的账号权限管理尤为关键，如何在保证正常使用的过程中使账号权限一直处于安全状态下，成为了本领域的研究热点之一。


技术实现要素：

[0003]
本发明要解决的技术问题是提供一种账号权限管理分配方法，能够解决现有技术的不足，提高对于账号管理的安全性。
[0004]
为解决上述技术问题，本发明所采取的技术方案如下。
[0005]
一种账号权限管理分配方法，包括以下步骤：a、根据用户登录信息给用户分配一个动态权限；b、用户根据其动态权限开放的范围对数据库进行访问；c、对用户的访问行为进行监控，对用户的访问行为风险进行评估；d、根据用户访问行为风险评估结果对其动态权限进行重新分配。
[0006]
作为优选，步骤a中，动态权限由若干个权限组构成，每个权限组赋有一个权限级别。
[0007]
作为优选，步骤c中对用户的访问行为风险进行评估包括以下步骤，c1、记录用户的访问地址、访问内容和数据读取信息；c2、对访问地址按照访问频率进行分类，并设定访问频率阈值，对于超出访问频率阈值的访问地址进行反向通讯验证，对访问地址风险进行评估；c3、对访问内容的敏感度进行分类，并设定敏感度阈值，将超出访问频率阈值的访问地址访问过的超过敏感度阈值的访问内容进行标记；c4、对进行标记的访问内容的数据读取信息进行调取；c5、根据访问地址风险评估结果和调取的数据读取信息对用户的访问行为风险进行评估。
[0008]
作为优选，步骤c2中，当反向通讯验证无法与访问地址建立正常通讯联系时，则将访问地址评估为高风险。
[0009]
作为优选，步骤c5中，将访问地址风险评估结果进行分类，并对调取的数据读取信息的频率进行分类，然后将访问地址风险评估结果和调取的数据读取信息的频率进行加权组合，得到用户访问行为风险评估结果，访问地址风险评估结果权重值大于调取的数据读取信息频率的权重值，调整权重值时优先对访问地址风险评估结果权重值进行调整。
[0010]
作为优选，步骤d中，当用户的访问行为出现高风险时，从权限级别由高至低，对其权限组进行删除，然后对用户的访问行为继续监控，当用户的访问行为出现高风险的频率
没有减少时，继续对其权限组进行删除，否则保持其当前的权限。
[0011]
采用上述技术方案所带来的有益效果在于：本发明通过设计动态权限，并通过优化对用户访问行为的加权风险评估过程，实现对用户权限的动态调整，从而提高了账户的安全性。本发明使用访问地址、访问内容和数据读取信息三个维度对用户访问行为进行评估，并利用访问地址对访问内容的评估进行预先筛选，可有效提高评估速度，反向通讯验证对于正常数据通讯干扰小，可实现高频率使用。
附图说明
[0012]
图1是本发明一个具体实施方式的原理图。
具体实施方式
[0013]
参照图1，本发明的一个具体实施方式包括以下步骤：a、根据用户登录信息给用户分配一个动态权限；b、用户根据其动态权限开放的范围对数据库进行访问；c、对用户的访问行为进行监控，对用户的访问行为风险进行评估；d、根据用户访问行为风险评估结果对其动态权限进行重新分配。
[0014]
步骤a中，动态权限由若干个权限组构成，每个权限组赋有一个权限级别。
[0015]
步骤c中对用户的访问行为风险进行评估包括以下步骤，c1、记录用户的访问地址、访问内容和数据读取信息；c2、对访问地址按照访问频率进行分类，并设定访问频率阈值，对于超出访问频率阈值的访问地址进行反向通讯验证，对访问地址风险进行评估；c3、对访问内容的敏感度进行分类，并设定敏感度阈值，将超出访问频率阈值的访问地址访问过的超过敏感度阈值的访问内容进行标记；c4、对进行标记的访问内容的数据读取信息进行调取；c5、根据访问地址风险评估结果和调取的数据读取信息对用户的访问行为风险进行评估。
[0016]
步骤c2中，当反向通讯验证无法与访问地址建立正常通讯联系时，则将访问地址评估为高风险。
[0017]
步骤c5中，将访问地址风险评估结果进行分类，并对调取的数据读取信息的频率进行分类，然后将访问地址风险评估结果和调取的数据读取信息的频率进行加权组合，得到用户访问行为风险评估结果，访问地址风险评估结果权重值大于调取的数据读取信息频率的权重值，调整权重值时优先对访问地址风险评估结果权重值进行调整。
[0018]
步骤d中，当用户的访问行为出现高风险时，从权限级别由高至低，对其权限组进行删除，然后对用户的访问行为继续监控，当用户的访问行为出现高风险的频率没有减少时，继续对其权限组进行删除，否则保持其当前的权限。
[0019]
以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解，本发明不受上述实施例的限制，上述实施例和说明书中描述的只是说明本发明的原理，在不脱离本发明精神和范围的前提下，本发明还会有各种变化和改进，这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其
等效物界定。