安全防护授权方法、装置、计算机设备及存储介质与流程

本发明涉及数据库安全防护方法，更具体地说是指安全防护授权方法、装置、计算机设备及存储介质。

背景技术：

1、目前企业对于数据安全越来越重视，均会在网络服务系统中部署安全防护设备进行风险防控。例如，第三机构需要对服务系统进行维护，需要查询服务中的某些表信息，但是又不能让业务敏感数据被查看，以防敏感数据的泄漏。一般的安全防护系统为了更精准的进行防护，安全场景丰富，功能能力复杂，从而导致整个授权配置过程繁琐，如需要创建安全身份、授权可访问数据、授权敏感sql、授权运维行为、屏蔽敏感数据、工单授权申请等等；整个授权效率非常低，降低服务体验的同时也浪费了较多的系统处理资源。

2、因此，有必要设计一种新的方法，实现使得终端可快速获得数据库权限，同时根据选择或配置的策略信息，数据库也能得到安全保障，降低了操作难度以及提升便捷性。

技术实现思路

1、本发明的目的在于克服现有技术的缺陷，提供安全防护授权方法、装置、计算机设备及存储介质。

2、为实现上述目的，本发明采用以下技术方案：安全防护授权方法，包括：

3、获取终端选择的交互控件类型；

4、当终端所选择的交互控件类型审批通过时，根据所述交互控件类型匹配对应的安全策略，以得到终端防护策略；

5、将所述终端防护策略以及对应的终端账号信息加入防护策略集合中；

6、利用所述防护策略集合对对应的终端的登陆信息或访问行为进行监控，以在终端的登陆信息或访问行为不符合对应的终端防护策略的规定时，进行安全防护。

7、其进一步技术方案为：所述交互控件类型包括关联固定安全策略以及配置非固定安全策略。

8、其进一步技术方案为：所述当终端所选择的交互控件类型审批通过时，根据所述交互控件类型匹配对应的安全策略，以得到终端防护策略，包括；

9、当终端所选择的交互控件类型审批通过时，当所述交互控件类型是关联固定安全策略，将终端账号信息匹配关联到交互控件对应的固定安全策略，当所述交互控件类型是配置非固定安全策略，将终端账号信息匹配关联到终端配置的自定义信息下的自定义安全策略，以得到终端防护策略。

10、其进一步技术方案为：所述获取终端选择的交互控件类型之前，还包括：

11、配置安全账户属性因子；

12、根据所述安全账户属性因子对登陆的终端账户信息进行验证，以得到因子验证结果；

13、判断所述验证结果是不是终端登录时存在不匹配的信息；

14、当所述因子验证结果是终端登录时存在不匹配的信息，则生成提示用户未授权信息，并进行告知；

15、当所述因子验证结果是终端登录时存在匹配的信息，则执行所述获取终端选择的交互控件类型。

16、其进一步技术方案为：所述获取终端选择的交互控件类型之前，还包括：

17、当终端登陆成功后，对终端账号信息进行二次身份验证，以得到验证结果；

18、判断所述验证结果是否是验证通过；

19、当所述验证结果是验证通过，则执行所述获取终端选择的交互控件类型；

20、当所述验证结果不是验证通过，则生成提示用户未授权信息，并进行告知。

21、其进一步技术方案为：所述二次身份验证包括otp验证、人脸验证、指纹验证、语音验证中至少一种。

22、本发明还提供了安全防护授权装置，包括：

23、类型获取子单元，用于获取终端选择的交互控件类型；

24、匹配子单元，用于当终端所选择的交互控件类型审批通过时，根据所述交互控件类型匹配对应的安全策略，以得到终端防护策略；

25、加入子单元，用于将所述终端防护策略以及对应的终端账号信息加入防护策略集合中；

26、监控子单元，用于利用所述防护策略集合对对应的终端的登陆信息或访问行为进行监控，以在终端的登陆信息或访问行为不符合对应的终端防护策略的规定时，进行安全防护。

27、其进一步技术方案为：所述匹配子单元，用于当终端所选择的交互控件类型审批通过时，当所述交互控件类型是关联固定安全策略，将终端账号信息匹配关联到交互控件对应的固定安全策略，当所述交互控件类型是配置非固定安全策略，将终端账号信息匹配关联到终端配置的自定义信息下的自定义安全策略，以得到终端防护策略。

28、一种计算机设备，所述计算机设备包括存储器及处理器，所述存储器上存储有计算机程序，所述处理器执行所述计算机程序时实现上述的方法。

29、本发明还提供了一种存储介质，所述存储介质存储有计算机程序，所述计算机程序被处理器执行时实现上述的方法。

30、本发明与现有技术相比的有益效果是：本发明通过将安全策略采用内置与自定义的方式以交互控件的形式呈现，由终端根据需要的授权信息选择对应的交互控件类型，再由交互控件类型匹配到对应的安全策略，采用形成的终端防护策略进行用户授权，终端可快速获得数据库权限，同时根据选择或配置的安全策略信息，数据库也能得到安全保障，降低了操作难度以及提升便捷性，增强用户体验。

31、下面结合附图和具体实施例对本发明作进一步描述。

技术特征：

1.安全防护授权方法，其特征在于，包括：

2.根据权利要求1所述的安全防护授权方法，其特征在于，所述交互控件类型包括关联固定安全策略以及配置非固定安全策略。

3.根据权利要求2所述的安全防护授权方法，其特征在于，所述当终端所选择的交互控件类型审批通过时，根据所述交互控件类型匹配对应的安全策略，以得到终端防护策略，包括；

4.根据权利要求1所述的安全防护授权方法，其特征在于，所述获取终端选择的交互控件类型之前，还包括：

5.根据权利要求1所述的安全防护授权方法，其特征在于，所述获取终端选择的交互控件类型之前，还包括：

6.根据权利要求5所述的安全防护授权方法，其特征在于，所述二次身份验证包括otp验证、人脸验证、指纹验证、语音验证中至少一种。

7.安全防护授权装置，其特征在于，包括：

8.根据权利要求7所述的安全防护授权装置，其特征在于，所述匹配子单元，用于当终端所选择的交互控件类型审批通过时，当所述交互控件类型是关联固定安全策略，将终端账号信息匹配关联到交互控件对应的固定安全策略，当所述交互控件类型是配置非固定安全策略，将终端账号信息匹配关联到终端配置的自定义信息下的自定义安全策略，以得到终端防护策略。

9.一种计算机设备，其特征在于，所述计算机设备包括存储器及处理器，所述存储器上存储有计算机程序，所述处理器执行所述计算机程序时实现如权利要求1至6中任一项所述的方法。

10.一种存储介质，其特征在于，所述存储介质存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求1至6中任一项所述的方法。

技术总结
本发明实施例公开了安全防护授权方法、装置、计算机设备及存储介质。所述方法包括：获取终端选择的交互控件类型；当终端所选择的交互控件类型审批通过时，根据所述交互控件类型匹配对应的安全策略，以得到终端防护策略；将所述终端防护策略以及对应的终端账号信息加入防护策略集合中；利用所述防护策略集合对对应的终端的登陆信息或访问行为进行监控，以在终端的登陆信息或访问行为不符合对应的终端防护策略的规定时，进行安全防护。通过实施本发明实施例的方法可实现使得终端可快速获得数据库权限，同时根据选择或配置的策略信息，数据库也能得到安全保障，降低了操作难度以及提升便捷性。

技术研发人员：柳遵梁,李林,周杰,闻建霞,宣怡琳
受保护的技术使用者：杭州美创科技股份有限公司
技术研发日：
技术公布日：2024/5/6