本申请涉及权限管理,例如涉及一种用于修正访问权限的方法、装置、电子设备及存储介质。
背景技术:
1、权限管理是信息系统开发者所面临的重要问题,任何多用户的系统都不可避免地设计到权限问题,系统的使用者越多,使用者本身的属性或分工越复杂,权限问题也就越复杂,以多级化和多维化的趋势发展。现有方法通常是将用户对业务系统的访问权限与用户的身份信息进行绑定,从而赋予用户访问权限。
2、在实现本公开实施例的过程中,发现相关技术中至少存在如下问题:
3、由于与用户身份信息绑定的访问权限通常是固定的,这样一旦用户的身份信息被泄露,业务系统内的信息有可能因此泄露。
技术实现思路
1、为了对披露的实施例的一些方面有基本的理解,下面给出了简单的概括。所述概括不是泛泛评述,也不是要确定关键/重要组成元素或描绘这些实施例的保护范围,而是作为后面的详细说明的序言。
2、本公开实施例提供了一种用于修正访问权限的方法、装置、电子设备及存储介质,以能够减少业务系统中信息泄露的几率。
3、在一些实施例中,所述用于修正访问权限的方法,包括:在用户访问业务系统的情况下,对所述业务系统进行日志采集,获得所述用户对应的日志数据;根据所述日志数据获取所述用户对应的安全等级;在预设的数据库中获取与所述安全等级对应的访问权限,并将与所述安全等级对应的访问权限确定为目标访问权限,所述数据库中存储有安全等级和访问权限的对应关系;利用所述目标访问权限对所述用户访问所述业务系统的访问权限进行修正。
4、在一些实施例中,根据所述日志数据获取所述用户对应的安全等级,包括:将满足预设条件的日志数据确定为备选日志数据;对所述备选日志数据进行分类处理,获得若干种类的目标日志数据;按照各所述目标日志数据分别对应的评分规则对各所述目标日志数据进行评分,获得各所述目标日志数据分别对应的安全评分;根据预设算法利用各所述安全评分进行计算,获得所述用户对应的安全等级。
5、在一些实施例中,通过以下方式判断所述日志数据是否满足预设条件:判断所述日志数据中是否包括预设字段值;在所述日志数据中包括预设字段值的情况下,确定所述日志数据满足预设条件;和/或,在所述日志数据中不包括预设字段值的情况下,确定所述日志数据不满足预设条件。
6、在一些实施例中,通过以下方式判断所述日志数据是否满足预设条件:判断所述日志数据的格式是否满足预设格式;在所述日志数据的格式满足预设格式的情况下,确定所述日志数据满足预设条件;和/或,在所述日志数据的格式不满足预设格式的情况下,确定所述日志数据不满足预设条件。
7、在一些实施例中,所述用于修正访问权限的装置,包括:采集模块,被配置为在用户访问业务系统的情况下,对所述业务系统进行日志采集,获得所述用户对应的日志数据;获取模块,被配置为根据所述日志数据获取所述用户对应的安全等级;确定模块,被配置为在预设的数据库中获取与所述安全等级对应的访问权限,并将与所述安全等级对应的访问权限确定为目标访问权限,所述数据库中存储有安全等级和访问权限的对应关系;修正模块,被配置为利用所述目标访问权限对所述用户访问所述业务系统的访问权限进行修正。
8、在一些实施例中,获取模块被配置通过以下方式根据所述日志数据获取所述用户对应的安全等级:将满足预设条件的日志数据确定为备选日志数据;对所述备选日志数据进行分类处理,获得若干种类的目标日志数据;按照各所述目标日志数据分别对应的评分规则对各所述目标日志数据进行评分,获得各所述目标日志数据分别对应的安全评分;根据预设算法利用各所述安全评分进行计算,获得所述用户对应的安全等级。
9、在一些实施例中,通过以下方式判断所述日志数据是否满足预设条件:判断所述日志数据中是否包括预设字段值;在所述日志数据中包括预设字段值的情况下,确定所述日志数据满足预设条件;和/或,在所述日志数据中不包括预设字段值的情况下,确定所述日志数据不满足预设条件。
10、在一些实施例中,通过以下方式判断所述日志数据是否满足预设条件:判断所述日志数据的格式是否满足预设格式;在所述日志数据的格式满足预设格式的情况下,确定所述日志数据满足预设条件;和/或,在所述日志数据的格式不满足预设格式的情况下,确定所述日志数据不满足预设条件。
11、在一些实施例中,所述电子设备,包括处理器和存储有程序指令的存储器,所述处理器被配置为在运行所述程序指令时,执行上述的用于修正访问权限的方法。
12、在一些实施例中,所述存储介质,存储有程序指令,所述程序指令在运行时,执行上述的用于修正访问权限的方法。
13、本公开实施例提供的用于修正访问权限的方法、装置、电子设备及存储介质,可以实现以下技术效果:通过在用户访问业务系统的情况下,获取用户对应的日志数据,并通过日志数据获取用户对应的安全等级,然后在预设的数据库中获取与安全等级对应的访问权限,并将与安全等级对应的访问权限确定为目标访问权限,最后利用目标访问权限对用户访问业务系统的访问权限进行修正。这样在用户访问业务系统可能存在导致业务系统数据泄露的操作的情况下,经过日志数据能够及时发现该可能泄露信息的操作,从而及时对用户对应的安全等级做出调整,并及时对用户访问业务系统的访问权限进行修正。这样通过修正用户对业务系统的访问权限,能够减小泄露业务系统中信息的几率,进而提高了业务系统的安全性。
14、以上的总体描述和下文中的描述仅是示例性和解释性的,不用于限制本申请。
1.一种用于修正访问权限的方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,根据所述日志数据获取所述用户对应的安全等级,包括:
3.根据权利要求2所述的方法,其特征在于,通过以下方式判断所述日志数据是否满足预设条件:
4.根据权利要求2所述的方法,其特征在于,通过以下方式判断所述日志数据是否满足预设条件:
5.一种用于修正访问权限的装置,其特征在于,包括:
6.根据权利要求5所述的装置,其特征在于,获取模块被配置通过以下方式根据所述日志数据获取所述用户对应的安全等级:
7.根据权利要求6所述的装置,其特征在于,通过以下方式判断所述日志数据是否满足预设条件:
8.根据权利要求6所述的装置,其特征在于,通过以下方式判断所述日志数据是否满足预设条件:
9.一种电子设备,包括处理器和存储有程序指令的存储器,其特征在于,所述处理器被配置为在运行所述程序指令时,执行如权利要求1至4任一项所述的用于修正访问权限的方法。
10.一种存储介质,存储有程序指令,其特征在于,所述程序指令在运行时,执行如权利要求1至4任一项所述的用于修正访问权限的方法。