风险检测过程中用户资源权限的控制方法、装置及设备与流程
本技术涉及数据安全,尤其是涉及到一种风险检测过程中用户资源权限的控制方法、装置及设备。
背景技术:
1、随着用户数据的价值越来越大,而网络威胁日益复杂严峻,网络攻击多样化,内部人员泄露行为频出,个人信息和重要数据的泄露与财产损失的不断增加,不仅加大了数据活动场景的复杂性,也提升了数据安全的管控难度。
2、相关技术中,通过采取适当的方法与工具,可得出企业所面临的合法合规性风险、数据安全发生的可能性以及数据安全事件发生对组织的影响度,从而得到数据安全的风险检测情况。然而,数据安全的风险检测过程涉及到大量的资源成本,在大量业务构建的数据平台之上,对用户资源的控制、对资源权限的控制也越来越大,各个公司、部门、业务线既有共享资源的需求、又存在数据安全和资源抢占的问题,使得风险检测过程中的用户资源很难得到有效管理,无法实现用户之间数据资源的隔离,容易造成数据资源的泄露。
技术实现思路
1、有鉴于此,本技术提供了一种风险检测过程中用户资源权限的控制方法、装置及设备,主要目的在于解决现有技术在风险检测过程中的用户资源很难得到有效管理,无法实现用户之间数据资源的隔离,容易造成数据资源的泄露的问题。
2、根据本技术的第一个方面,提供了一种风险检测过程中用户资源权限的控制方法,包括:
3、获取风险检测过程中涉及到不同类型的用户资源,针对所述不同类型的用户资源配置账号登录信息;
4、根据用户资源的登录账号信息,创建用户资源在风险检测过程中操作检查任务的账号角色,使用账号角色的许可使用信息生成用户资源的使用许可文件;
5、当目标对象登录账号时,从所述用户资源的使用许可文件中读取目标对象的账号角色;
6、根据所述目标对象的账号角色,对目标对象在风险检测过程中检查任务的操作进行资源权限控制。
7、进一步地,所述获取风险检测过程中涉及到不同类型的用户资源,针对所述不同类型的用户资源配置账号登录信息,具体包括:
8、响应于风险检测过程中检查任务的创建,围绕检查任务的执行对象获取风险检测过程中涉及到不同类型的用户资源;
9、根据用户资源在不同维度特征上的属性信息,将所述不同类型的用户资源进行账号权限划分,针对不同账号权限的用户资源配置账号登录信息。
10、进一步地,所述根据用户资源在不同维度特征上的属性信息,将所述不同类型的用户资源进行账号权限划分,针对不同账号权限的用户资源配置账号登录信息,具体包括:
11、根据用户资源在不同维度特征上的属性信息,确定用户资源在业务场景中覆盖的受检系统以及每个受检系统标记的服务范围;
12、使用预先设置的服务权重对用户资源覆盖的各个受检系统标记的服务范围进行加权计算,得到用户资源对应的服务等级;
13、按照所述用户资源对应的服务等级将所述不同类型的用户资源进行账号权限划分,针对不同账号权限的用户资源配置账号登录信息,其中,账号登录信息包括账号登录在不同维度上的使用限制信息。
14、进一步地,所述根据用户资源的登录账号信息,创建用户资源在风险检测过程中操作检查任务的账号角色,使用账号角色的许可使用信息生成用户资源的使用许可文件,具体包括:
15、根据用户资源的登录账号信息,提取用户资源使用账号登录的时间权限和操作权限;
16、使用所述用户资源使用账号登录的时间权限和操作权限,创建用户资源在风险检测过程中操作检查任务的账号角色;
17、在设定时间范围内生成账号角色的使用许可信息,根据所述账号角色的使用许可信息,得到用户资源的使用许可文件。
18、进一步地,在所述根据用户资源的登录账号信息,创建用户资源在风险检测过程中操作检查任务的账号角色,使用账号角色的许可使用信息生成用户资源的使用许可文件之后,所述方法还包括:
19、当检查任务历史关联的信息资源被清空时,初始化检查任务对应的检查数据,根据初始化的检查数据更新账号角色的许可使用信息,得到更新后用户资源的许可使用文件。
20、进一步地,所述当目标对象登录账号时,从所述用户资源的使用许可文件中读取目标对象的账号角色,具体包括:
21、当目标对象登录账号时,加载所述用户资源的使用许可文件;
22、按照预设时间间隔检测所述使用许可文件中的账户角色是否存在异常使用状态的许可使用信息;
23、若是,则根据异常使用状态对应的场景信息更新账号角色的许可使用信息,从更新后的使用许可文件中读取目标对象的账号角色,否则,从所述使用许可文件中读取目标对象的账号角色。
24、进一步地,在所述按照预设时间间隔检测所述使用许可文件中的账户角色是否存在异常使用状态的许可使用信息之前,所述方法还包括:
25、根据所述用户资源的许可使用文件,判断目标对象的账号使用状态是否在设定时间范围内;
26、若是,则根据所述设定时间范围生成账户使用时间的提示信息,在登录页面展示所述账户使用时间的提示信息,否则,在登录页面展示账户使用过期的提示信息。
27、根据本技术的第二个方面,提供了一种风险检测过程中用户资源权限的控制装置,包括:
28、获取单元,用于获取风险检测过程中涉及到不同类型的用户资源,针对所述不同类型的用户资源配置账号登录信息;
29、生成单元,用于根据用户资源的登录账号信息,创建用户资源在风险检测过程中操作检查任务的账号角色,使用账号角色的许可使用信息生成用户资源的使用许可文件;
30、读取单元,用于当目标对象登录账号时,从所述用户资源的使用许可文件中读取目标对象的账号角色;
31、控制单元,用于根据所述目标对象的账号角色,对目标对象在风险检测过程中检查任务的操作进行资源权限控制。
32、进一步地,所述获取单元包括:
33、获取模块,用于响应于风险检测过程中检查任务的创建,围绕检查任务的执行对象获取风险检测过程中涉及到不同类型的用户资源;
34、配置模块,用于根据用户资源在不同维度特征上的属性信息,将所述不同类型的用户资源进行账号权限划分,针对不同账号权限的用户资源配置账号登录信息。
35、进一步地,所述配置模块,具体用于根据用户资源在不同维度特征上的属性信息,确定用户资源在业务场景中覆盖的受检系统以及每个受检系统标记的服务范围;使用预先设置的服务权重对用户资源覆盖的各个受检系统标记的服务范围进行加权计算,得到用户资源对应的服务等级;按照所述用户资源对应的服务等级将所述不同类型的用户资源进行账号权限划分,针对不同账号权限的用户资源配置账号登录信息,其中,账号登录信息包括账号登录在不同维度上的使用限制信息。
36、进一步地,所述生成单元包括:
37、提取模块,用于根据用户资源的登录账号信息,提取用户资源使用账号登录的时间权限和操作权限;
38、创建模块,用于使用所述用户资源使用账号登录的时间权限和操作权限,创建用户资源在风险检测过程中操作检查任务的账号角色;
39、生成模块,用于在设定时间范围内生成账号角色的使用许可信息,根据所述账号角色的使用许可信息,得到用户资源的使用许可文件。
40、进一步地,所述装置还包括:
41、更新单元,用于当在所述根据用户资源的登录账号信息,创建用户资源在风险检测过程中操作检查任务的账号角色,使用账号角色的许可使用信息生成用户资源的使用许可文件之后,检查任务关联的信息资源被清空时,初始化检查任务对应的检查数据,根据初始化的检查数据更新账号角色的许可使用信息,得到更新后用户资源的许可使用文件。
42、进一步地,所述读取单元包括:
43、加载模块,用于当目标对象登录账号时,加载所述用户资源的使用许可文件;
44、检测模块,用于按照预设时间间隔检测所述使用许可文件中的账户角色是否存在异常使用状态的许可使用信息;
45、更新模块,用于若是,则根据异常使用状态对应的场景信息更新账号角色的许可使用信息,从更新后的使用许可文件中读取目标对象的账号角色,否则,从所述使用许可文件中读取目标对象的账号角色。
46、进一步地,所述读取单元还包括:
47、判断模块,用于在所述按照预设时间间隔检测所述使用许可文件中的账户角色是否存在异常使用状态的许可使用信息之前,根据所述用户资源的许可使用文件,判断目标对象的账号使用状态是否在设定时间范围内;
48、展示模块,用于若是,则根据所述设定时间范围生成账户使用时间的提示信息,在登录页面展示所述账户使用时间的提示信息,否则,在登录页面展示账户使用过期的提示信息。
49、根据本技术的第三个方面,提供了一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现上述第一方面所述方法的步骤。
50、根据本技术的第四个方面,提供了一种可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述第一方面所述的方法的步骤。
51、借由上述技术方案,本技术提供的一种风险检测过程中用户资源权限的控制方法、装置及设备,与目前现有技术中通过数据平台来对风险检测过程中用户资源权限进行控制的方式相比,本技术通过获取风险检测过程中涉及到不同类型的用户资源,针对不同类型的用户资源配置账号登录信息,根据用户资源的登录账号信息,创建用户资源在风险检测过程中操作检查任务的账号角色,使用账号角色的许可使用信息生成用户资源的使用许可文件,当目标对象登录账号时,从用户资源的使用许可文件中读取目标对象的账号角色,根据目标对象的账号角色,对目标对象在风险检测过程中检查任务的操作进行权限控制。整个过程通过用户资源的使用许可文件读取账号角色,以使得用户资源根据账号角色执行检查任务中操作权限的控制,进而有效管理风险检测过程中的用户资源,让不同用户资源之间无法实现数据互通,以保证数据资源的隔离,避免数据资源的泄露。
52、上述说明仅是本技术技术方案的概述,为了能够更清楚了解本技术的技术手段,而可依照说明书的内容予以实施,并且为了让本技术的上述和其它目的、特征和优点能够更明显易懂,以下特举本技术的具体实施方式。
- 还没有人留言评论。精彩留言会获得点赞!