操作控制方法及其装置、电子设备及存储介质与流程

1.本发明涉及金融科技领域，具体而言，涉及一种操作控制方法及其装置、电子设备及存储介质。


背景技术：

2.随着信息技术的不断发展，金融、电力、航空等大型企业开始部署的信息系统种类越来越多样化，需要人工进行的运维操作也在与日俱增，因此，如何在大量的运维操作当中提升操作的安全性、合规性，以保障信息系统安全稳定运行是亟需解决的问题。
3.在日常的运维工作中，由于无法对操作人员使用的工具、软件等进行细致的权限分级管理，或者由于操作人员缺乏经验、安全意识不强等因素，容易进行一些违反安全管理制度的操作，进而导致出现安全生产问题。相关技术中，现有的处理模式是在问题发生之后，通过复盘问题发生过程，审计问题发生期间的系统运行日志或操作日志，还原和剖析问题原因，然后再实施各项整改措施。然而，当前问题已经发生，对业务的影响已成事实，无法避免风险操作引发的生产问题。
4.针对上述的问题，目前尚未提出有效的解决方案。


技术实现要素：

5.本发明实施例提供了一种操作控制方法及其装置、电子设备及存储介质，以至少解决相关技术中无法对风险操作进行及时控制的技术问题。
6.根据本发明实施例的一个方面，提供了一种操作控制方法，包括：接收服务端下发的预设风险模型，其中，所述预设风险模型至少包括：平台名称表、风险模型表；在接收到外部操作事件的情况下，采用预设识别策略，识别所述外部操作事件，得到识别结果，其中，所述识别结果至少包括：文字数据、操作类型、操作内容；将所述文字数据中携带的第一平台标识与所述平台名称表中的第二平台标识进行匹配，并在匹配成功的情况下，返回所述第二平台标识指示的目标平台的平台编号；基于所述平台编号、所述操作类型以及所述操作内容，查询所述风险模型表中的记录，在查询成功且所述记录中的风险标志为第一标志的情况下，控制所述外部操作事件停止执行。
7.可选地，在接收服务端下发的预设风险模型之前，还包括：接收待监控平台标识，并将所述待监控平台标识写入所述平台名称表中；识别预设操作步骤，得到多条操作记录，其中，所述操作记录至少包括：操作类型、操作内容、风险标志；基于所述操作类型以及所述操作内容，确定所述操作记录中的风险标志的标志类型，其中，所述标志类型包括：第一标志、第二标志；将多条所述操作记录写入所述风险模型表中；基于所述平台名称表和所述风险模型表，构建所述预设风险模型；将所述预设风险模型上传至所述服务端，其中，所述服务端用于维护所述预设风险模型，并在客户端接入网络的情况下，将所述预设风险模型下发至所述客户端。
8.可选地，在将所述预设风险模型上传至所述服务端之后，还包括：读取所述风险模
型表中的所述操作记录，并将所述操作记录展示在所述客户端的界面上；接收风险标志更新请求，其中，所述风险标志更新请求携带有待更新的记录标识；基于所述记录标识，更新所述记录标识指示的操作记录中的风险标志；基于更新后的操作记录，更新所述风险模型表。
9.可选地，所述外部操作事件的类型包括下述至少之一：鼠标操作事件、键盘操作事件。
10.可选地，在接收到外部操作事件的情况下，采用预设识别策略，识别所述外部操作事件的步骤，包括：在所述外部操作事件的类型为鼠标操作事件的情况下，读取鼠标指针在图形界面的位置坐标；基于预设文字识别算法，识别所述位置坐标指示的位置上的文字，得到所述操作内容。
11.可选地，在接收到外部操作事件的情况下，采用预设识别策略，识别所述外部操作事件的步骤，还包括：在所述外部操作事件的类型为键盘操作事件的情况下，读取事件属性，其中，所述事件属性包括下述至少之一：快捷键属性、输入属性；在所述事件属性为所述快捷键属性的情况下，确定所述键盘操作事件按下的快捷键，并将所述快捷键指示的内容表征为所述操作内容；在所述事件属性为所述输入属性的情况下，确定所述键盘操作事件输入的字符串，并将所述字符串表征为所述操作内容。
12.可选地，在控制所述外部操作事件停止执行时，还包括：将所述外部操作事件的事件信息写入操作日志中，其中，所述事件信息包括下述至少之一：日志编号、平台编号、操作时间、操作类型、操作内容、执行状态；在客户端接入网络的情况下，将所述操作日志上传至所述服务端。
13.根据本发明实施例的另一方面，还提供了一种操作控制装置，包括：接收单元，用于接收服务端下发的预设风险模型，其中，所述预设风险模型至少包括：平台名称表、风险模型表；识别单元，用于在接收到外部操作事件的情况下，采用预设识别策略，识别所述外部操作事件，得到识别结果，其中，所述识别结果至少包括：文字数据、操作类型、操作内容；匹配单元，用于将所述文字数据中携带的第一平台标识与所述平台名称表中的第二平台标识进行匹配，并在匹配成功的情况下，返回所述第二平台标识指示的目标平台的平台编号；查询单元，用于基于所述平台编号、所述操作类型以及所述操作内容，查询所述风险模型表中的记录，在查询成功且所述记录中的风险标志为第一标志的情况下，控制所述外部操作事件停止执行。
14.可选地，所述控制装置还包括：第一写入模块，用于在接收服务端下发的预设风险模型之前，接收待监控平台标识，并将所述待监控平台标识写入所述平台名称表中；第一识别模块，用于识别预设操作步骤，得到多条操作记录，其中，所述操作记录至少包括：操作类型、操作内容、风险标志；第一确定模块，用于基于所述操作类型以及所述操作内容，确定所述操作记录中的风险标志的标志类型，其中，所述标志类型包括：第一标志、第二标志；第二写入模块，用于将多条所述操作记录写入所述风险模型表中；第一构建模块，用于基于所述平台名称表和所述风险模型表，构建所述预设风险模型；第一上传模块，用于将所述预设风险模型上传至所述服务端，其中，所述服务端用于维护所述预设风险模型，并在客户端接入网络的情况下，将所述预设风险模型下发至所述客户端。
15.可选地，所述控制装置还包括：第一读取模块，用于在将所述预设风险模型上传至
所述服务端之后，读取所述风险模型表中的所述操作记录，并将所述操作记录展示在所述客户端的界面上；第一接收模块，用于接收风险标志更新请求，其中，所述风险标志更新请求携带有待更新的记录标识；第一更新模块，用于基于所述记录标识，更新所述记录标识指示的操作记录中的风险标志；第二更新模块，用于基于更新后的操作记录，更新所述风险模型表。
16.可选地，所述外部操作事件的类型包括下述至少之一：鼠标操作事件、键盘操作事件。
17.可选地，所述识别单元包括：第二读取模块，用于在所述外部操作事件的类型为鼠标操作事件的情况下，读取鼠标指针在图形界面的位置坐标；第二识别模块，用于基于预设文字识别算法，识别所述位置坐标指示的位置上的文字，得到所述操作内容。
18.可选地，所述识别单元还包括：第三读取模块，用于在所述外部操作事件的类型为键盘操作事件的情况下，读取事件属性，其中，所述事件属性包括下述至少之一：快捷键属性、输入属性；第二确定模块，用于在所述事件属性为所述快捷键属性的情况下，确定所述键盘操作事件按下的快捷键，并将所述快捷键指示的内容表征为所述操作内容；第三确定模块，用于在所述事件属性为所述输入属性的情况下，确定所述键盘操作事件输入的字符串，并将所述字符串表征为所述操作内容。
19.可选地，所述控制装置还包括：第三写入模块，用于在控制所述外部操作事件停止执行时，将所述外部操作事件的事件信息写入操作日志中，其中，所述事件信息包括下述至少之一：日志编号、平台编号、操作时间、操作类型、操作内容、执行状态；第二上传模块，用于在客户端接入网络的情况下，将所述操作日志上传至所述服务端。
20.根据本发明实施例的另一方面，还提供了一种计算机可读存储介质，所述计算机可读存储介质包括存储的计算机程序，其中，在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行上述所述的操作控制方法。
21.根据本发明实施例的另一方面，还提供了一种电子设备，包括一个或多个处理器和存储器，所述存储器用于存储一个或多个程序，其中，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器实现上述所述的操作控制方法。
22.在本公开中，接收服务端下发的预设风险模型，在接收到外部操作事件的情况下，采用预设识别策略，识别外部操作事件，得到识别结果，将文字数据中携带的第一平台标识与平台名称表中的第二平台标识进行匹配，并在匹配成功的情况下，返回第二平台标识指示的目标平台的平台编号，基于平台编号、操作类型以及操作内容，查询风险模型表中的记录，在查询成功且记录中的风险标志为第一标志的情况下，控制外部操作事件停止执行。在本技术中，可通过识别外部操作事件，将识别结果与预设风险模型中的平台名称表和风险模型表进行匹配，在匹配成功且匹配到的记录中的风险标志为第一标志的情况下，阻断该外部操作事件，能够在事中发现运维工作中的风险操作，并及时对存在风险的运维操作加以控制，可以有效防范生产事故的发生，从而提高了信息系统运维等操作的安全性，进而解决了相关技术中无法对风险操作进行及时控制的技术问题。
附图说明
23.此处所说明的附图用来提供对本发明的进一步理解，构成本技术的一部分，本发
明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：
24.图1是根据本发明实施例的一种可选的操作控制方法的流程图；
25.图2是根据本发明实施例的一种可选的普通客户端图形界面的示意图；
26.图3是根据本发明实施例的一种可选的操作风险事中控制的流程图；
27.图4是根据本发明实施例的一种可选的操作风险事中控制与日志记录系统架构的示意图；
28.图5是根据本发明实施例的一种可选的操作控制装置的示意图；
29.图6是根据本发明实施例的一种用于操作控制方法的电子设备(或移动设备)的硬件结构框图。
具体实施方式
30.为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。
31.需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
32.为便于本领域技术人员理解本发明，下面对本发明各实施例中涉及的部分术语或名词做出解释：
33.光学字符识别(optical character recognition，简称ocr)，是指电子设备对图像文件进行分析处理，获取文字及版面信息的过程。ocr文字识别的目的是把图像作一个转换，使图像内的图形继续保存，图像内文字一律变成计算机文字，且识别出的文字能够再使用及分析。
34.鼠标事件：是网络web开发中最常用的事件类型，鼠标事件类型包括：click：单击事件、dblclick：双击事件、mousedown：按下鼠标键事件、mouseup：释放按下的鼠标键事件、mousemove：鼠标移动事件、mouseover：移入事件、mouseout：移出事件、contextmenu：右键事件等。
35.键盘事件：当用户操作键盘时，会触发键盘事件，键盘事件主要包括如下类型：keydown：在键盘上按下某个键时触发，如果按住某个键，会不断触发该事件；keypress：按下某个键盘键并释放时触发，如果按住某个键，会不断触发该事件；keyup：释放某个键盘键时触发，该事件仅在松开键盘时触发一次，不是一个持续的响应状态。
36.表1为键盘事件属性表，如表1所示，键盘定义了很多属性，利用这些属性可以精确控制键盘操作。
37.表1
38.属性说明keycode该属性包括键盘中对应键位的键值charcode该属性包括键盘中对应键位的unicode编码shiftkey是否按下shift键，如果按下返回true，否则为falsectrlkey是否按下ctrl键，如果按下返回true，否则为falsealtkey是否按下alt键，如果按下返回true，否则为false
39.需要说明的是，本公开中的操作控制方法及其装置可用于金融科技领域在对操作进行控制的情况下，也可用于除金融科技领域之外的任意领域在对操作进行控制的情况下，本公开中对操作控制方法及其装置的应用领域不做限定。
40.需要说明的是，本公开所涉及的相关信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于展示的数据、分析的数据等)，均为经用户授权或者经过各方充分授权的信息和数据。例如，本系统和相关用户或机构间设置有接口，在获取相关信息之前，需要通过接口向前述的用户或机构发送获取请求，并在接收到前述的用户或机构反馈的同意信息后，获取相关信息。
41.本发明下述各实施例可应用于各种对操作进行控制的系统/应用/设备中。本发明通过建立和使用风险操作控制与记录模型，能事先考虑运维工作中的风险操作，并在事中对存在风险的运维操作加以识别和控制，可以提前防范生产事故的发生，有效避免风险操作引发的生产问题，从而提高了信息系统运维等操作的安全性，并能够记录用户的操作日志，便于后续实施统一的备案、回溯和审计。
42.下面结合各个实施例来详细说明本发明。
43.实施例一
44.根据本发明实施例，提供了一种操作控制方法实施例，需要说明的是，在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。
45.图1是根据本发明实施例的一种可选的操作控制方法的流程图，如图1所示，该方法包括如下步骤：
46.步骤s101，接收服务端下发的预设风险模型，其中，预设风险模型至少包括：平台名称表、风险模型表。
47.步骤s102，在接收到外部操作事件的情况下，采用预设识别策略，识别外部操作事件，得到识别结果，其中，识别结果至少包括：文字数据、操作类型、操作内容。
48.步骤s103，将文字数据中携带的第一平台标识与平台名称表中的第二平台标识进行匹配，并在匹配成功的情况下，返回第二平台标识指示的目标平台的平台编号。
49.步骤s104，基于平台编号、操作类型以及操作内容，查询风险模型表中的记录，在查询成功且记录中的风险标志为第一标志的情况下，控制外部操作事件停止执行。
50.通过上述步骤，可以接收服务端下发的预设风险模型，在接收到外部操作事件的情况下，采用预设识别策略，识别外部操作事件，得到识别结果，将文字数据中携带的第一平台标识与平台名称表中的第二平台标识进行匹配，并在匹配成功的情况下，返回第二平
台标识指示的目标平台的平台编号，基于平台编号、操作类型以及操作内容，查询风险模型表中的记录，在查询成功且记录中的风险标志为第一标志的情况下，控制外部操作事件停止执行。在本发明实施例中，可通过识别外部操作事件，将识别结果与预设风险模型中的平台名称表和风险模型表进行匹配，在匹配成功且匹配到的记录中的风险标志为第一标志的情况下，阻断该外部操作事件，能够在事中发现运维工作中的风险操作，并及时对存在风险的运维操作加以控制，可以有效防范生产事故的发生，从而提高了信息系统运维等操作的安全性，进而解决了相关技术中无法对风险操作进行及时控制的技术问题。
51.下面结合上述各步骤对本发明实施例进行详细说明。
52.在本发明实施例中，一种可选的，在接收服务端下发的预设风险模型之前，还包括：接收待监控平台标识，并将待监控平台标识写入平台名称表中；识别预设操作步骤，得到多条操作记录，其中，操作记录至少包括：操作类型、操作内容、风险标志；基于操作类型以及操作内容，确定操作记录中的风险标志的标志类型，其中，标志类型包括：第一标志、第二标志；将多条操作记录写入风险模型表中；基于平台名称表和风险模型表，构建预设风险模型；将预设风险模型上传至服务端，其中，服务端用于维护预设风险模型，并在客户端接入网络的情况下，将预设风险模型下发至客户端。
53.在本发明实施例中，构建预设风险模型的步骤可应用于平台管理客户端，即管理员用户使用的客户端，管理员用户可以对其管理的平台所存在的风险操作进行提前研判，然后将需要进行事中控制的操作录入风险模型中，具体如下：
54.管理员可以在管理客户端输入需要被纳入监控和控制的平台名称(即待监控平台标识)，该名称可以被录入平台名称表中(即管理客户端可以接收待监控平台标识，并将待监控平台标识写入平台名称表中)，表2为本实施例一种可选的平台名称表，如表2所示：
55.表2
56.平台编号平台名称01服务器管理平台02数据库查询平台
57.管理员可以在管理客户端进行实际操作，在操作过程中，管理客户端可以自动识别每一步操作(即管理客户端可以识别预设操作步骤，得到多条操作记录，该操作记录至少包括：操作类型、操作内容、风险标志等)，并且可以根据操作类型以及操作内容，确定操作记录中的风险标志的标志类型，该标志类型包括：第一标志(例如设为1)、第二标志(例如设为0)，并将多条操作记录写入风险模型表中，之后，可以基于平台名称表和风险模型表，构建预设风险模型，并将预设风险模型上传至服务端，该服务端用于维护预设风险模型，并在普通客户端(即普通用户登录的客户端)接入网络的情况下，将预设风险模型下发至普通客户端。
58.表3为本实施例一种可选的风险模型表，如表3所示：
59.表3
60.平台编号模型编号操作编号操作类型操作内容风险标志010101鼠标左键单击参数修改0010102鼠标左键单击服务器重启1
61.其中，操作类型字段可以包括鼠标事件和键盘事件等，具体可分为鼠标左键单击、
鼠标左键双击、键盘输入字符串、键盘快捷键等；操作内容字段存储鼠标点击或键盘键入的具体内容；风险标志字段默认取值为0，代表无风险操作，当取值为1时，代表有风险操作。本实施例中，管理员可以通过点击管理客户端的开始录制、停止录制按钮来自行控制录入风险模型的操作步骤。
62.可选的，在将预设风险模型上传至服务端之后，还包括：读取风险模型表中的操作记录，并将操作记录展示在客户端的界面上；接收风险标志更新请求，其中，风险标志更新请求携带有待更新的记录标识；基于记录标识，更新记录标识指示的操作记录中的风险标志；基于更新后的操作记录，更新风险模型表。
63.在本发明实施例中，对于运维操作过程中存在风险、需要在事中及时阻断的操作，管理员可以对其进行标记，具体为：管理客户端可以读取已录入风险模型表中的数据并在客户端界面展示(即读取风险模型表中的操作记录，并将操作记录展示在客户端的界面上)，管理员可以勾选需要进行风险控制的操作，然后点击风险标记按钮(即发送风险标志更新请求，该风险标志更新请求携带有待更新的记录标识)，管理客户端可以接收风险标志更新请求，并根据记录标识，更新记录标识指示的操作记录中的风险标志，然后，基于更新后的操作记录，更新风险模型表。
64.步骤s101，接收服务端下发的预设风险模型，其中，预设风险模型至少包括：平台名称表、风险模型表。
65.在本发明实施例中，当客户端连接网络后，可以接收服务端下发的预设风险模型，该预设风险模型至少包括：平台名称表、风险模型表等。
66.步骤s102，在接收到外部操作事件的情况下，采用预设识别策略，识别外部操作事件，得到识别结果，其中，识别结果至少包括：文字数据、操作类型、操作内容。可选的，外部操作事件的类型包括下述至少之一：鼠标操作事件、键盘操作事件。
67.在本发明实施例中，运维人员在普通客户端进行实际运维操作时，可以实时监控其操作，普通客户端在接收到鼠标操作事件或键盘操作事件(即外部操作事件)时，可以采用预设识别策略(可以对不同操作事件采用不同的识别策略)，立即对当前平台和操作进行识别，得到识别结果，该识别结果至少包括：文字数据、操作类型、操作内容等。
68.可选的，在接收到外部操作事件的情况下，采用预设识别策略，识别外部操作事件的步骤，包括：在外部操作事件的类型为鼠标操作事件的情况下，读取鼠标指针在图形界面的位置坐标；基于预设文字识别算法，识别位置坐标指示的位置上的文字，得到操作内容。
69.在本发明实施例中，在外部操作事件的类型为鼠标操作事件的情况下(即当按下鼠标键事件发生时)，可以读取鼠标指针在图形界面的位置坐标(该位置坐标可以包括：鼠标指示的点状坐标、鼠标指示的范围坐标等)，并且对图形界面进行文字识别(即基于预设文字识别算法(如ocr文字识别算法)，识别位置坐标指示的位置上的文字)，鼠标指针所处位置的文字即为当前操作内容。
70.图2是根据本发明实施例的一种可选的普通客户端图形界面的示意图，如图2所示，当运维人员使用鼠标点击服务器重启按钮时，可以读取鼠标指针坐标：(x,y)，并对图形界面进行文字识别，(x,y)位置的文字为服务器重启，即为当前操作内容。
71.可选的，在接收到外部操作事件的情况下，采用预设识别策略，识别外部操作事件的步骤，还包括：在外部操作事件的类型为键盘操作事件的情况下，读取事件属性，其中，事
件属性包括下述至少之一：快捷键属性、输入属性；在事件属性为快捷键属性的情况下，确定键盘操作事件按下的快捷键，并将快捷键指示的内容表征为操作内容；在事件属性为输入属性的情况下，确定键盘操作事件输入的字符串，并将字符串表征为操作内容。
72.在本发明实施例中，在外部操作事件的类型为键盘操作事件的情况下(即若发生键盘操作事件时)，可以读取键盘事件属性(该事件属性包括快捷键属性、输入属性等)，在事件属性为快捷键属性的情况下，确定键盘操作事件按下的快捷键(该按下操作可以包括：点击一下、长按一下、双击等)，并将快捷键指示的内容表征为操作内容(例如，shiftkey、ctrlkey或altkey为true时，则确定为键盘快捷键事件，相应快捷键指示的内容即为操作内容)，在事件属性为输入属性的情况下，确定键盘操作事件输入的字符串，并将字符串表征为操作内容(即若为键盘输入字符串事件，读取当前正在编辑的文本框中的字符串，即为当前操作内容)。
73.步骤s103，将文字数据中携带的第一平台标识与平台名称表中的第二平台标识进行匹配，并在匹配成功的情况下，返回第二平台标识指示的目标平台的平台编号。
74.在本发明实施例中，可以对图形界面进行文字识别，得到文字数据(该文字数据中携带的第一平台标识(即平台名称))，之后，将所得多条文字数据中的平台名称与平台名称表中的平台名称(即第二平台标识)进行匹配，若匹配成功，则返回平台编号(即在匹配成功的情况下，返回第二平台标识指示的目标平台的平台编号)，否则返回空值。
75.步骤s104，基于平台编号、操作类型以及操作内容，查询风险模型表中的记录，在查询成功且记录中的风险标志为第一标志的情况下，控制外部操作事件停止执行。
76.在本发明实施例中，可以将所得平台编号、操作类型和操作内容与风险模型表中的记录进行匹配(即可以基于平台编号、操作类型以及操作内容，查询风险模型表中的记录)，若匹配成功，且风险标志为第一标志，则判定该平台上的该操作属于有风险操作，直接阻断该操作(即在查询成功且记录中的风险标志为第一标志的情况下，控制外部操作事件停止执行)，并可以弹窗提示“您的操作存在风险，请确认是否继续”等通知，否则无需处理，继续监控。
77.图3是根据本发明实施例的一种可选的操作风险事中控制的流程图，如图3所示，可以先判断是否发生鼠标/键盘事件，如果否，则重新判断，否则进行平台与操作识别，并与风险模型表匹配后，判断该操作是否属于风险操作，如果是，则阻断操作并弹窗提示，否则重新判断是否发生鼠标/键盘事件。
78.可选的，在控制外部操作事件停止执行时，还包括：将外部操作事件的事件信息写入操作日志中，其中，事件信息包括下述至少之一：日志编号、平台编号、操作时间、操作类型、操作内容、执行状态；在客户端接入网络的情况下，将操作日志上传至服务端。
79.在本发明实施例中，可以在控制外部操作事件停止执行时，将外部操作事件的事件信息写入操作日志中(该事件信息包括：日志编号、平台编号、操作时间、操作类型、操作内容、执行状态等)，该操作日志可以在普通客户端本地存储，当普通客户端接入网络时，可以自动定时将操作日志上送到服务端的日志中心(该日志中心位于与服务端连接的数据库中)。
80.表4为本实施例一种可选的操作日志表，如表4所示：
81.表4
[0082][0083]
其中，操作时间字段的格式可以设为yyyy-mm-dd hh:mm:ss；是否阻断字段取值为0时代表操作未被阻断，取值为1时代表被阻断。
[0084]
下面结合另一种可选的具体实施方式进行详细说明。
[0085]
本发明实施例提供了一种操作风险事中控制与日志记录方法，并基于该方法可以搭建操作风险事中控制与日志记录系统，图4是根据本发明实施例的一种可选的操作风险事中控制与日志记录系统架构的示意图，如图4所示，包括：客户端1(管理员用户)(即管理客户端)，客户端2(一般用户)(即普通客户端)，服务端，数据库(该数据库可以存储风险模型库、日志中心等)，本系统架构中，客户端1与服务端连接，客户端2与服务端连接，服务端与数据库连接，管理员用户可以在客户端1构建风险模型，并上传至服务端，服务端可以在客户端2连接网络时，将风险模型下发至客户端2，并接收来自客户端2的操作日志，还可以将风险模型和作日志存储至数据库中。
[0086]
本实施例中的系统为服务端-客户端架构，服务端用于维护风险模型，连接的数据库用于集中存储风险模型和客户日志；客户端用于识别用户的风险操作并进行事中控制，以及记录和上传用户操作日志。
[0087]
本系统用户可以分为管理员用户和一般用户两类角色。管理员用户的主要职责是对其管理的平台所存在的风险操作进行提前研判，然后将需要进行事中控制的操作录入风险模型中；一般用户作为被监管的用户，需要登录到普通客户端进行日常操作。本系统的具体操作如下：
[0088]
(1)风险模型录入。
[0089]
风险模型存储在数据库的风险模型库中，包括平台名称表和风险模型表等，具体录入过程如下：
[0090]
1)平台名称录入。
[0091]
管理员可以在本系统中输入需要被纳入监控和控制的平台名称，该名称会被录入平台名称表中。
[0092]
2)操作步骤录入。
[0093]
管理员在该平台进行实际操作，在操作过程中，系统可以自动识别每一步操作，并由管理员标记是否录入到风险模型表中。风险模型表中的操作类型字段包括鼠标事件和键盘事件等，具体可分为鼠标左键单击、鼠标左键双击、键盘输入字符串、键盘快捷键等；操作内容字段存储鼠标点击或键盘键入的具体内容；风险标志字段默认取值为0，代表无风险操作，当取值为1时，代表有风险操作。管理员可以通过点击本系统的开始录制、停止录制按钮来自行控制录入风险模型的操作步骤。
[0094]
3)鼠标点击操作识别方法。
[0095]
在客户端操作过程中，实时监听鼠标事件，当按下鼠标键事件发生时，读取鼠标指针在图形界面的位置坐标，并且对图形界面进行ocr文字识别，鼠标指针所处位置的文字即为当前操作内容。
[0096]
4)键盘键入操作识别方法。
[0097]
对键盘事件进行实时监控，若发生键盘事件，则读取键盘事件属性值，若shiftkey、ctrlkey或altkey为true时，则为键盘快捷键事件，相应快捷键即为操作内容，否则为键盘输入字符串事件，读取当前正在编辑的文本框中的字符串，即为当前操作内容。
[0098]
5)风险操作标记。
[0099]
对于运维操作过程中存在风险、需要在事中及时阻断的操作，管理员在系统中对其进行标记。系统会读取已录入风险模型表中的数据并在系统界面展示，管理员可以勾选需要进行风险控制的操作，然后点击风险标记按钮即可，系统会自动将风险模型表中相应记录的风险标志字段改为1。
[0100]
6)风险模型下发。
[0101]
当普通客户端接入网络时，服务端会将风险模型下发到普通客户端。
[0102]
(2)风险操作识别与阻断。
[0103]
1)，当运维人员在普通客户端进行实际运维操作时，本系统会实时监控其操作。当鼠标事件或键盘事件发生时，立即对当前平台和操作进行识别。
[0104]
2)，平台识别方法如下：对图形界面进行ocr文字识别，将所得多条文字与平台名称表中的平台名称进行匹配，若匹配成功，则返回平台编号，否则返回空值。
[0105]
3)，采用风险模型录入中的操作识别方法，识别当前操作的操作类型和操作内容，并将所得平台编号、操作类型和操作内容与风险模型表中的记录进行匹配，若匹配成功，且风险标志为1，则判定该平台上的该操作属于有风险操作，直接阻断该操作，并弹窗提示“您的操作存在风险，请确认是否继续”，否则无需处理，继续监控。
[0106]
(3)操作日志记录。
[0107]
操作日志可以存储在数据库日志中心的操作日志表中，操作日志也可以在普通客户端本地存储，当普通客户端接入网络时，系统会自动定时将客户端的日志上送到服务端的日志中心。
[0108]
本发明实施例中，可以对计算机客户端运维操作风险进行事中控制，能够降低因运维人员误操作触发生产安全问题的风险，并且，对于运维人员在不同平台的操作，本实施例都可以对其进行识别，并自动录入日志中心，便于后续实施统一的备案、回溯和审计。同时，本实施例还适用于各种具有图形界面的平台和系统，普适性较强，并且可以根据实际需求，快速实现运维操作的风险事中控制，能够有效避免各平台各自开发相同功能且版本迭代缓慢的问题，节约了人力成本，提高了工作效率。
[0109]
实施例二
[0110]
本实施例中提供的一种操作控制装置包含了多个实施单元，每个实施单元对应于上述实施例一中的各个实施步骤。
[0111]
图5是根据本发明实施例的一种可选的操作控制装置的示意图，如图5所示，该控制装置可以包括：接收单元50，识别单元51，匹配单元52，查询单元53，其中，
[0112]
接收单元50，用于接收服务端下发的预设风险模型，其中，预设风险模型至少包
括：平台名称表、风险模型表；
[0113]
识别单元51，用于在接收到外部操作事件的情况下，采用预设识别策略，识别外部操作事件，得到识别结果，其中，识别结果至少包括：文字数据、操作类型、操作内容；
[0114]
匹配单元52，用于将文字数据中携带的第一平台标识与平台名称表中的第二平台标识进行匹配，并在匹配成功的情况下，返回第二平台标识指示的目标平台的平台编号；
[0115]
查询单元53，用于基于平台编号、操作类型以及操作内容，查询风险模型表中的记录，在查询成功且记录中的风险标志为第一标志的情况下，控制外部操作事件停止执行。
[0116]
上述控制装置，可以通过接收单元50接收服务端下发的预设风险模型，通过识别单元51在接收到外部操作事件的情况下，采用预设识别策略，识别外部操作事件，得到识别结果，通过匹配单元52将文字数据中携带的第一平台标识与平台名称表中的第二平台标识进行匹配，并在匹配成功的情况下，返回第二平台标识指示的目标平台的平台编号，通过查询单元53基于平台编号、操作类型以及操作内容，查询风险模型表中的记录，在查询成功且记录中的风险标志为第一标志的情况下，控制外部操作事件停止执行。在本发明实施例中，可通过识别外部操作事件，将识别结果与预设风险模型中的平台名称表和风险模型表进行匹配，在匹配成功且匹配到的记录中的风险标志为第一标志的情况下，阻断该外部操作事件，能够在事中发现运维工作中的风险操作，并及时对存在风险的运维操作加以控制，可以有效防范生产事故的发生，从而提高了信息系统运维等操作的安全性，进而解决了相关技术中无法对风险操作进行及时控制的技术问题。
[0117]
可选的，控制装置还包括：第一写入模块，用于在接收服务端下发的预设风险模型之前，接收待监控平台标识，并将待监控平台标识写入平台名称表中；第一识别模块，用于识别预设操作步骤，得到多条操作记录，其中，操作记录至少包括：操作类型、操作内容、风险标志；第一确定模块，用于基于操作类型以及操作内容，确定操作记录中的风险标志的标志类型，其中，标志类型包括：第一标志、第二标志；第二写入模块，用于将多条操作记录写入风险模型表中；第一构建模块，用于基于平台名称表和风险模型表，构建预设风险模型；第一上传模块，用于将预设风险模型上传至服务端，其中，服务端用于维护预设风险模型，并在客户端接入网络的情况下，将预设风险模型下发至客户端。
[0118]
可选的，控制装置还包括：第一读取模块，用于在将预设风险模型上传至服务端之后，读取风险模型表中的操作记录，并将操作记录展示在客户端的界面上；第一接收模块，用于接收风险标志更新请求，其中，风险标志更新请求携带有待更新的记录标识；第一更新模块，用于基于记录标识，更新记录标识指示的操作记录中的风险标志；第二更新模块，用于基于更新后的操作记录，更新风险模型表。
[0119]
可选的，外部操作事件的类型包括下述至少之一：鼠标操作事件、键盘操作事件。
[0120]
可选的，识别单元包括：第二读取模块，用于在外部操作事件的类型为鼠标操作事件的情况下，读取鼠标指针在图形界面的位置坐标；第二识别模块，用于基于预设文字识别算法，识别位置坐标指示的位置上的文字，得到操作内容。
[0121]
可选的，识别单元还包括：第三读取模块，用于在外部操作事件的类型为键盘操作事件的情况下，读取事件属性，其中，事件属性包括下述至少之一：快捷键属性、输入属性；第二确定模块，用于在事件属性为快捷键属性的情况下，确定键盘操作事件按下的快捷键，并将快捷键指示的内容表征为操作内容；第三确定模块，用于在事件属性为输入属性的情
况下，确定键盘操作事件输入的字符串，并将字符串表征为操作内容。
[0122]
可选的，控制装置还包括：第三写入模块，用于在控制外部操作事件停止执行时，将外部操作事件的事件信息写入操作日志中，其中，事件信息包括下述至少之一：日志编号、平台编号、操作时间、操作类型、操作内容、执行状态；第二上传模块，用于在客户端接入网络的情况下，将操作日志上传至服务端。
[0123]
上述的控制装置还可以包括处理器和存储器，上述接收单元50，识别单元51，匹配单元52，查询单元53等均作为程序单元存储在存储器中，由处理器执行存储在存储器中的上述程序单元来实现相应的功能。
[0124]
上述处理器中包含内核，由内核去存储器中调取相应的程序单元。内核可以设置一个或以上，通过调整内核参数来控制外部操作事件停止执行。
[0125]
上述存储器可能包括计算机可读介质中的非永久性存储器，随机存取存储器(ram)和/或非易失性内存等形式，如只读存储器(rom)或闪存(flash ram)，存储器包括至少一个存储芯片。
[0126]
本技术还提供了一种计算机程序产品，当在数据处理设备上执行时，适于执行初始化有如下方法步骤的程序：接收服务端下发的预设风险模型，在接收到外部操作事件的情况下，采用预设识别策略，识别外部操作事件，得到识别结果，将文字数据中携带的第一平台标识与平台名称表中的第二平台标识进行匹配，并在匹配成功的情况下，返回第二平台标识指示的目标平台的平台编号，基于平台编号、操作类型以及操作内容，查询风险模型表中的记录，在查询成功且记录中的风险标志为第一标志的情况下，控制外部操作事件停止执行。
[0127]
根据本发明实施例的另一方面，还提供了一种计算机可读存储介质，计算机可读存储介质包括存储的计算机程序，其中，在计算机程序运行时控制计算机可读存储介质所在设备执行上述的操作控制方法。
[0128]
根据本发明实施例的另一方面，还提供了一种电子设备，包括一个或多个处理器和存储器，存储器用于存储一个或多个程序，其中，当一个或多个程序被一个或多个处理器执行时，使得一个或多个处理器实现上述的操作控制方法。
[0129]
图6是根据本发明实施例的一种用于操作控制方法的电子设备(或移动设备)的硬件结构框图。如图6所示，电子设备可以包括一个或多个(图中采用102a、102b，
……
，102n来示出)处理器102(处理器102可以包括但不限于微处理器mcu或可编程逻辑器件fpga等的处理装置)、用于存储数据的存储器104。除此以外，还可以包括：显示器、输入/输出接口(i/o接口)、通用串行总线(usb)端口(可以作为i/o接口的端口中的一个端口被包括)、网络接口、键盘、电源和/或相机。本领域普通技术人员可以理解，图6所示的结构仅为示意，其并不对上述电子装置的结构造成限定。例如，电子设备还可包括比图6中所示更多或者更少的组件，或者具有与图6所示不同的配置。
[0130]
上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。
[0131]
在本发明的上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。
[0132]
在本技术所提供的几个实施例中，应该理解到，所揭露的技术内容，可通过其它的方式实现。其中，以上所描述的装置实施例仅仅是示意性的，例如所述单元的划分，可以为
一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，单元或模块的间接耦合或通信连接，可以是电性或其它的形式。
[0133]
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
[0134]
另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。
[0135]
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、只读存储器(rom，read-only memory)、随机存取存储器(ram，random access memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
[0136]
以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。