本说明书涉及数据处理,尤其是涉及一种数据变更防控方法、装置、设备及存储介质。
背景技术:
1、随着银行业规模的扩大,对于生产系统的操作变得越来越谨慎,因为任何的改动都可能对于系统运行造成风险,目前的生产系统的变更操作大部分都是由基层开发人员提出,然后让上级审批人员等层层审批,但是这种审批有时会出现上层审批人员不清楚变更操作的具体含义就审批通过的情况,比如基层开发人员进行了一个数据库的删除操作,但是上层审批人员未必能够清楚了解这个删除操作带来的潜在风险,在生产系统难以限制开发人员的操作权限的情况下,一旦这样具有潜在风险的变更操作被执行,很可能造成生产系统的混乱,因此有必要在变更操作的提出和编写时就生成相应的告警信息,以提高变更操作的安全性和事后审查的反应速度。
技术实现思路
1、鉴于目前变更操作的提出和编写过程可能具有潜在风险,事后审查的反应速度慢的问题,提出了本方案以便克服上述问题或者至少部分地解决上述问题。
2、一方面,本说明书的一些实施例的目的在于提供一种数据变更防控方法,所述方法包括:
3、进一步地,所述变更信息包括变更人员信息、变更应用程序信息和变更数据信息;所述变更权限策略包括变更申请权限子策略和变更数据权限子策略。
4、进一步地,所述变更申请权限子策略包括应用程序名称、变更管控时间、管控员工级别以及管控单位;所述变更数据权限子策略包括高危命令表、应用等级表、员工信息表以及应用操作管控表。
5、进一步地,在所述许可权限确定出所述数据变更操作存在风险的情况下,进一步包括,根据所述变更操作信息和所述许可权限生成变更违规报告。
6、进一步地,所述根据所述变更操作信息和所述许可权限生成变更违规报告,包括:
7、从预设的变更权限策略中分别匹配所述变更人员信息、所述变更数据信息和所述变更应用程序信息对应的第一许可子权限、第二许可子权限、第三许可子权限;
8、判断所述变更人员信息是否在所述第一许可子权限内;
9、若所述变更人员信息不在所述第一许可子权限内,则生成第一变更违规信息;
10、判断所述变更数据信息是否在所述第二许可子权限内;
11、若所述变更数据信息不在所述第二许可子权限内,则生成第二变更违规信息;
12、判断所述变更应用程序信息是否在所述第三许可子权限内;
13、若所述变更应用程序信息不在所述第三许可子权限内,则生成第三变更违规信息;
14、根据所述第一变更违规信息、所述第二变更违规信息和所述第三变更违规信息生成所述变更违规报告。
15、进一步地,若所述变更数据信息在所述第二许可子权限内,则调用数据变更操作对应的变更操作时长;
16、判断所述变更操作时长是否超过阈值,得到超时判断结果;
17、根据所述超时判断结果生成对应的超时操作报告。
18、进一步地,所述根据所述第一变更违规信息、所述第二变更违规信息和所述第三变更违规信息生成所述变更违规报告后,进一步包括:
19、获取所述变更违规报告对应的展示模板;
20、从所述变更违规报告中获取与所述展示模板关联的数据;
21、将所述数据转换为预设的数据格式,得到目标数据;
22、将所述目标数据添加至所述展示模板中,以用于展示变更违规信息。
23、进一步地,发送数据变更操作的发出端信息和所述变更信息至所述目标应用程序的管理端后,进一步包括:
24、响应于所述管理端发出的接收回执,启动与所述接收回执对应的通知进程;
25、根据所述通知进程调用所述变更信息对应的干系人;
26、将所述变更违规报告发送至所述干系人。
27、进一步地,根据所述许可权限确定出所述数据变更操作不存在风险的情况下,进一步包括:
28、响应于在所述许可权限内的所述数据变更操作,启动与所述数据变更操作对应的变更探测进程;
29、通过所述变更探测进程向所述数据变更操作对应的变更信息以第一时间间隔循环进行探测;
30、根据探测结果确定当前变更信息是否更新;
31、若更新,则判断当前变更信息是否在所述许可权限内,得到变更判断结果;
32、根据所述变更判断结果得到更新后的变更操作信息的违规结果。
33、另一方面,本说明书的一些实施例还提供一种数据变更防控装置,所述装置包括:
34、接收模块,用于响应于检测到针对目标应用程序的数据变更操作,获取与所述数据变更操作对应的变更信息;
35、匹配模块,用于从预设的变更权限策略中匹配与所述变更信息对应的许可权限;
36、发送模块,用于根据所述许可权限确定出所述数据变更操作存在风险的情况下,发送数据变更操作的发出端信息和所述变更信息至所述目标应用程序的管理端。
37、另一方面,本说明书的一些实施例还提供了一种计算机设备,包括存储器、处理器、以及存储在所述存储器上的计算机程序,所述计算机程序被所述处理器运行时,执行上述方法的指令。
38、另一方面,本说明书的一些实施例还提供了一种计算机存储介质,其上存储有计算机程序,所述计算机程序被计算机设备的处理器运行时,执行上述方法的指令。
39、另一方面,本说明书的一些实施例还提供了一种计算机程序产品,所述计算机程序产品包括计算机程序,所述计算机程序被计算机设备的处理器运行时,执行上述方法的指令。
40、本说明书的一些实施例提供的一个或者多个技术方案,至少具有如下的技术效果:
41、本说明书的实施例首先自动获取响应于数据变更操作的变更信息,之后匹配该变更信息对应的许可权限,通过匹配得到的许可权限确定数据变更操作存在风险后,将发送数据变更操作的发出端信息和所述变更信息至所述目标应用程序的管理端,从而实现在变更操作的提出和编写时就生成相应的告警信息,以提高变更操作的安全性和事后审查的反应速度。
42、上述说明仅是本说明书的一些实施例技术方案的概述,为了能够更清楚了解本说明书的一些实施例的技术手段,而可依照说明书的内容予以实施,并且为了让本说明书的一些实施例的上述和其它目的、特征和优点能够更明显易懂,以下特举本说明书的一些实施例的具体实施方式。
1.一种数据变更防控方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述变更信息包括变更人员信息、变更应用程序信息和变更数据信息;所述变更权限策略包括变更申请权限子策略和变更数据权限子策略。
3.根据权利要求2所述的方法,其特征在于,所述变更申请权限子策略包括应用程序名称、变更管控时间、管控员工级别以及管控单位;所述变更数据权限子策略包括高危命令表、应用等级表、员工信息表以及应用操作管控表。
4.根据权利要求2所述的方法,其特征在于,在所述许可权限确定出所述数据变更操作存在风险的情况下,进一步包括,根据所述变更操作信息和所述许可权限生成变更违规报告。
5.根据权利要求4所述的方法,其特征在于,所述根据所述变更操作信息和所述许可权限生成变更违规报告,包括:
6.根据权利要求5所述的方法,其特征在于,还包括:
7.根据权利要求5所述的方法,其特征在于,所述根据所述第一变更违规信息、所述第二变更违规信息和所述第三变更违规信息生成所述变更违规报告后,进一步包括:
8.根据权利要求5所述的方法,其特征在于,发送数据变更操作的发出端信息和所述变更信息至所述目标应用程序的管理端后,进一步包括:
9.根据权利要求1所述的方法,其特征在于,根据所述许可权限确定出所述数据变更操作不存在风险的情况下,进一步包括:
10.一种数据变更防控装置,其特征在于,所述装置包括:
11.一种计算机设备,包括存储器、处理器、以及存储在所述存储器上的计算机程序,其特征在于,所述计算机程序被所述处理器运行时,执行根据权利要求1-9任意一项所述方法的指令。
12.一种计算机存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被计算机设备的处理器运行时,执行根据权利要求1-9任意一项所述方法的指令。
13.一种计算机程序产品,其特征在于,所述计算机程序产品包括计算机程序,所述计算机程序被处理器运行时,执行根据权利要求1-9任意一项所述方法的指令。