一种业务权限检测方法及装置的制造方法
【技术领域】
[0001]本发明涉及业务支撑技术,具体涉及到一种业务权限检测方法及装置。
【背景技术】
[0002]通常,电信运营商如移动运营商将自主研发的账号(Account)、授权(Authorizat1n)、认证管理(Authenticat1n)及安全审计(Audit)统一管理4A系统作为用户业务审计的主系统,将采集到用户访问业务数据的系统如移动业务支撑网运营管理BOMC系统作为审计的从系统。在系统的单点登录模式下,主系统可与从系统同步该从系统在一段时间内记录的访问数据如在所述时间内访问该从系统的所有用户的用户账号、访问页面及权限等用户信息,并对用户信息进行审计管理如变更用户权限、判断用户访问的合法性等。
[0003]现举例说明,假设用户A的权限为权限I可登录四个页面,当其想要查询当月的通信费,通过从系统登录移动网上营业厅平台(第一个页面),在该平台下,登录自己的账号(第二个页面),查找话单查询项,并在进入话单查询项页面(第三个页面)之后,点击流量费查询子项页面(第四个页面)并查看相应的费用。这里,如果将流量费查询子项页面(最小元素页面)作为页面层数据,那么称话单查询项页面为菜单层数据,页面层数据是菜单层数据的进一步细化。而目前主、从系统对访问页面数据的监控仅是停留在菜单层数据,无法监控到页面层数据,由此导致了以下问题:
[0004]实际上,短信费查询子项页面(最小元素页面)、通话费查询子项页面(最小元素页面)是与流量费查询子项页面处于并列位置的页面,用户A也能够访问短信费查询子项页面、通话费查询子项页面,则用户A的实际访问页面的权限不仅仅是可登录四个页面,无法将用户权限进行及时变更,进而不利于对访问安全性的审计。
【发明内容】
[0005]为解决现有存在的技术问题,本发明实施例提供一种业务权限检测方法及装置,实现了用户访问数据的细粒度记录对页面层数据的记录,进而实现对用户权限及时的变更,从而加强了审计安全性。
[0006]本发明实施例的技术方案是这样实现的:
[0007]本发明实施例提供了一种业务权限检测方法,所述方法包括:
[0008]在当前采集周期内,采集用户的业务访问信息,并依据所采集的业务访问信息,建立访问业务的用户账号与访问页面统一资源定位符URL之间的对应关系;
[0009]依据预先建立的用户账号与权限之间的对应关系、以及所建立的用户账户与访问页面URL之间的对应关系,建立用户账号、权限、访问页面URL之间的对应关系;
[0010]依据所建立的当前采集周期的用户账号、权限、访问页面URL之间的对应关系,以及存储的上一个采集周期的用户账号、权限、访问页面URL之间的对应关系,确定出当前采集周期与上一个采集周期访问页面URL不相同的用户账号,并将所述用户账号及所述用户账号的权限上报以供权限审计。
[0011]上述方案中,所述建立访问业务的用户账号与访问页面统一资源定位符URL之间的对应关系,包括:
[0012]依据页面URL的命名规则,为用户访问的所有页面URL建立相应的URL模型;通过将采集到每一用户的所有页面URL归类到相应的URL模型中而建立访问业务的用户账号与访问页面URL之间的对应关系。
[0013]上述方案中,所述建立用户账号、权限、访问页面URL之间的对应关系,包括:
[0014]通过对预先建立的用户账号与权限之间的对应关系、以及所建立的用户账户与访问页面URL之间的对应关系进行组合而形成用户账号、权限、访问页面URL之间的对应关系O
[0015]上述方案中,所述确定出当前采集周期与上一个采集周期访问页面URL不相同的用户账号,包括:
[0016]比较当前采集周期内采集到的每个用户账号所访问的页面URL与上一个采集周期内的该用户账号所访问的页面URL是否相同,比较为不相同时,记录该用户账号。
[0017]本发明实施例还提供了一种业务权限检测装置,所述装置包括:采集单元、第一建立单元、第二建立单元、确定单元、上报单元;其中,
[0018]所述采集单元,用于在当前采集周期内,采集用户的业务访问信息;
[0019]所述第一建立单元,用于依据所述业务访问信息,建立访问业务的用户账号与访问页面统一资源定位符URL之间的对应关系;
[0020]所述第二建立单元,用于依据预先建立的用户账号与权限之间的对应关系、以及所述用户账户与访问页面URL之间的对应关系,建立用户账号、权限、访问页面URL之间的对应关系;
[0021]所述确定单元,用于依据当前采集周期的用户账号、权限、访问页面URL之间的对应关系,以及存储的上一个采集周期的用户账号、权限、访问页面URL之间的对应关系,确定出当前采集周期与上一个采集周期访问页面URL不相同的用户账号;
[0022]所述上报单元,用于将所述用户账号及所述用户账号的权限上报以供权限审计。
[0023]上述方案中,所述第一建立单元包括:第一建立子单元、归类子单元;其中,
[0024]所述第一建立子单元,用于依据页面URL的命名规则,为用户访问的所有页面URL建立相应的URL模型;
[0025]所述归类子单元,用于将每一用户的所有页面URL归类到相应的URL模型中。
[0026]上述方案中,所述第二建立单元,还用于通过对预先建立的用户账号与权限之间的对应关系、以及所述用户账户与访问页面URL之间的对应关系进行组合而形成用户账号、权限、访问页面URL之间的对应关系。
[0027]上述方案中,所述确定单元包括:比较子单元、记录子单元;其中,
[0028]所述比较子单元,用于比较当前采集周期内的每个用户账号所访问的页面URL与上一个采集周期内的该用户账号所访问的页面URL是否相同,比较为不相同时,触发所述记录子单元;
[0029]所述记录子单元,用于记录该用户账号。
[0030]本发明实施例提供的业务权限检测方法及装置,在当前采集周期内,采集用户的业务访问信息,并依据所采集的业务访问信息,建立访问业务的用户账号与访问页面统一资源定位符URL之间的对应关系;依据预先建立的用户账号与权限之间的对应关系、以及所建立的用户账户与访问页面URL之间的对应关系,建立用户账号、权限、访问页面URL之间的对应关系;依据所建立的当前采集周期的用户账号、权限、访问页面URL之间的对应关系,以及存储的上一个采集周期的用户账号、权限、访问页面URL之间的对应关系,确定出当前采集周期与上一个采集周期访问页面URL不相同的用户账号,并将所述用户账号及所述用户账号的权限上报以供权限审计。本发明实施例实现了对用户访问数据的细粒度记录如对URL的记录,实现了对用户权限的及时变更,加强了审计安全性。
【附图说明】
[0031]图1为本发明实施例业务权限检测方法的实现流程图;
[0032]图2为本发明实施例的业务权限检测方法的一具体实现流程图;
[0033]图3为本发明实施例的业务权限检测装置的组成结构示意图。
【具体实施方式】
[0034]以下结合附图对本发明的优选实施例进行详细说明,应当理解,以下所说明的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
[0035]本发明实施例提供了一种业务权限检测方法,图1为本发明实施例业务权限检测方法的实现流程图,如图1所示,所述方法包括:
[00