本发明涉及权限管理,尤其涉及一种金融数据访问权限管理方法及系统。
背景技术:
1、在当前的金融数据管理中,传统的金融数据访问权限管理方式往往依赖于静态的权限配置,缺乏灵活性和动态调整能力,难以适应复杂多变的业务场景和安全需求。传统的权限管理方式通常通过预定义角色和权限来实现对数据访问的控制,但这种方式在面临复杂多变的业务场景时显得力不从心。另一方面,传统权限管理方式缺乏对用户访问行为的实时监控和风险感知能力,难以及时发现并防范潜在的安全风险。
2、因此,随着金融业务规模的不断扩大和数据量的急剧增长,如何有效、安全地管理金融数据访问权限成为亟需解决的问题。
技术实现思路
1、本发明克服了现有技术的缺陷,提供了一种金融数据访问权限管理方法及系统,其重要目的在于提高权限管理的灵活性和动态调整能力。
2、为实现上述目的本发明第一方面提供了一种金融数据访问权限管理方法,包括:
3、基于数据检索获取金融数据评价实例,构建以业务属性、访问属性和敏感属性为类别的属性等级评价规则;
4、获取金融数据库,提取所述金融数据库中各金融数据对应的金融数据属性特征并进行金融数据分类,结合属性等级评价规则评价各金融数据的重要程度,得到金融数据重要程度评价信息;
5、基于所述金融数据重要程度评价信息对金融数据库中的金融数据进行再分类,根据再分类结果进行权限分配、角色设定和属性关联,生成权限配置数据库;
6、获取实时访问请求信息,构建访问决策模型对目标用户实时访问请求进行访问行为分析,生成访问请求反馈信息进行访问应答;
7、设定风险感知机制,基于风险感知机制对用户访问行为进行风险监测,根据风险监测结果进行用户信任度调整。
8、本方案中,所述基于数据检索获取金融数据评价实例,构建以业务属性、访问属性和敏感属性为类别的属性等级评价规则,具体包括:
9、基于数据检索获取金融数据评价实例,对各金融数据评价实例进行特征提取,获取各金融数据评价实例的业务属性、访问属性和敏感属性的评价指标;
10、根据提取评价指标构成三类评价指标数据集,分别为业务属性评价指标数据集、访问属性评价指标数据集和敏感属性评价指标数据集;
11、统计不同类别的评价指标数据集中各评价指标对应的使用频次并进行排序,生成业务属性评价指标排序表、访问属性评价指标排序表和敏感属性评价指标排序表,筛选各属性特征的评价指标,得到属性特征评价指标信息;
12、获取各金融数据评价实例中业务属性特征、访问属性特征和敏感属性特征对应的评价结果,并基于所述属性特征评价指标信息提取各评价指标的评价参数与各属性特征的评价结果进行关联;
13、基于评价结果、评价指标和评价参数的关联结果分别构成业务属性特征、访问属性特征和敏感属性特征的属性等级评价规则。
14、本方案中,所述获取金融数据库,提取所述金融数据库中各金融数据对应的金融数据属性特征并进行金融数据分类,结合属性等级评价规则评价各金融数据的重要程度,具体包括:
15、获取金融数据库,提取所述金融数据库中各金融数据对应的金融数据属性特征,包括业务属性特征、访问属性特征和敏感属性特征,得到金融数据属性特征信息;
16、根据所述金融数据属性特征信息生成各金融数据对应的属性特征矩阵,计算各金融数据的属性特征矩阵之间的欧式距离;
17、引入k-means聚类算法,预设聚类中心个数,根据各金融数据的属性特征矩阵之间的欧式距离值对所述金融数据库中的金融数据进行类别划分;
18、进行多次迭代聚合直至所有金融数据划分完成,输出若干金融数据集合,对各金融数据集合进行特征提取,获取各金融数据集合的属性特征矩阵;
19、根据各金融数据集合的属性特征矩阵生成对应的金融数据类别表征,所述金融数据类别表征由对应数据集合的业务属性特征、访问属性特征和敏感属性特征构成,得到金融数据分类信息;
20、基于所述金融数据分类信息利用构建的属性等级评价规则评价各金融数据集合的属性等级,包括业务属性等级、访问属性等级和敏感属性等级;
21、将各金融数据集合的各属性等级评价结果进行加权平均计算,根据计算结果得到对应金融数据集合的数据重要程度,得到金融数据重要程度评价信息;
22、所述金融数据重要程度评价信息中包含四个重要程度评价等级,分别为极其重要、重要、中等和普通。
23、本方案中,所述基于所述金融数据重要程度评价信息对金融数据库中的金融数据进行再分类,根据再分类结果进行权限分配、角色设定和属性关联,生成权限配置数据库,具体包括:
24、获取金融数据重要程度评价信息,根据所述金融数据重要程度评价信息获取金融数据库中各金融数据的重要程度评价特征,得到第一分析信息;
25、基于所述第一分析信息将金融数据的重要程度评价特征作为分类依据,对金融数据库中的金融数据进行再分类,得到再分类结果信息;
26、根据所述再分类结果信息构建不同重要程度金融数据对应的独立权限,并基于构建的独立权限进行权限组合获取组合权限,结合组合权限和独立权限构成权限集合;
27、根据所述权限集合生成权限角色集合,所述权限角色集合包括:一级权限角色、二级权限角色、三级权限角色和四级权限角色;
28、预设访问权限属性和访问控制权限属性,结合所述权限角色集合进行权限角色属性分配,生成访问权限角色属性集合和访问控制权限角色属性集合;
29、根据所述访问权限角色属性集合和访问控制权限角色属性集合建立属性-角色-权限之间的映射规则并生成权限配置数据库。
30、本方案中,所述获取实时访问请求信息,构建访问决策模型对目标用户实时访问请求进行访问行为分析,生成访问请求反馈信息进行访问应答,具体包括:
31、获取实时访问请求信息,对所述实时访问请求信息进行数据预处理,基于预处理结果进行特征提取获取实时访问请求特征,得到实时访问请求特征信息;
32、基于所述实时访问请求特征信息分析当前时刻目标用户的访问行为是否为注册行为,若是,则获取目标用户访问属性信息进行用户权限配置;
33、根据权限配置数据库基于rbac搭建访问决策模型,将目标用户访问属性信息输入至所述访问决策模型中,提取目标用户的访问属性特征并遍历权限配置数据库获取与目标用户的属性特征匹配的映射规则进行权限分配;
34、若当前时刻目标用户的访问行为不是注册行为,则获取目标用户的属性数据库并提取存储在数据库中的目标用户的访问行为属性特征、用户类型属性特征和访问环境属性特征,输入至所述访问决策模型中进行鉴权分析,得到鉴权分析结果信息;
35、根据鉴权分析结果信息对目标用户的实时访问请求进行应答生成访问请求反馈信息。
36、本方案中,所述输入至所述访问决策模型中进行鉴权分析,得到鉴权分析结果信息,还包括:
37、基于权限配置数据库根据用户类型属性特征获取目标用户的权限类型配置表,分析当前用户类型属性的可使用权限,得到第一分析信息;
38、利用访问行为属性特征分析用户的访问行为是查询行为还是控制行为,并结合所述第一分析信息判断当前用户是否具备对应权限,若具备,则进行权限使用鉴定;
39、利用访问环境属性特征构成目标用户的历史访问环境特征序列,设定窗口衰减函数并构建滑动窗口机制进行特征序列提取,得到初始环境特征序列;
40、获取上一次目标用户进行当前权限使用请求的信任度值,与预设阈值进行判断,若小于预设阈值,则基于窗口衰减函数对所述初始环境特征序列进行窗口衰减,得到最终环境特征序列;
41、获取目标用户的实时访问环境信息,结合最终环境特征序列进行实时信任度计算获取实时信任度值,根据实时信任度值判断目标用户是否能够使用当前请求权限,得到鉴权分析结果信息。
42、本方案中,所述设定风险感知机制,基于风险感知机制对用户访问行为进行风险监测,根据风险监测结果进行用户信任度调整,具体包括:
43、对用户访问行为进行监测获取访问监测信息,对所述访问监测信息进行时序处理并生成用户访问序列,基于孤立森林算法构建异常检测模型,输入所述用户访问序列进行异常检测;
44、引入ransac算法,根据输入的用户访问序列随机选取若干样本数据,通过选取的若干样本数据进行线性拟合,并根据线性拟合计算实际观测值与拟合预测值的差异,生成残差特征;
45、对用户访问序列进行特征提取,结合残差特征构建新的特征矩阵,根据新的特征矩阵确定孤立森林中树的总数并构建特征空间;
46、构建随机二叉搜索树检测特征空间中分布低密度和孤立的数据点,定义为孤立点,计算各孤立点的在对应的树的路径长度,与预设阈值进行判断,得到异常检测信息;
47、根据所述异常检测信息提取历史异常访问特征进行风险评估,基于风险评估结果判断是否存在访问风险,进行用户信任度调整。
48、本发明第二方面提供了一种金融数据访问权限管理系统,该系统包括:存储器、处理器,所述存储器中包含金融数据访问权限管理方法程序,所述金融数据访问权限管理方法程序被所述处理器执行时实现如下步骤:
49、基于数据检索获取金融数据评价实例,构建以业务属性、访问属性和敏感属性为类别的属性等级评价规则;
50、获取金融数据库,提取所述金融数据库中各金融数据对应的金融数据属性特征并进行金融数据分类,结合属性等级评价规则评价各金融数据的重要程度,得到金融数据重要程度评价信息;
51、基于所述金融数据重要程度评价信息对金融数据库中的金融数据进行再分类,根据再分类结果进行权限分配、角色设定和属性关联,生成权限配置数据库;
52、获取实时访问请求信息,对目标用户实时访问请求进行访问行为分析,生成访问请求反馈信息进行访问应答;
53、设定风险感知机制,基于风险感知机制对用户访问行为进行风险监测,根据风险监测结果进行用户信任度调整。
54、本发明公开了一种金融数据访问权限管理方法及系统,包括:获取金融数据评价实例,构建以业务属性、访问属性和敏感属性为类别的属性等级评价规则;获取各金融数据对应的金融数据属性特征并进行金融数据分类,结合属性等级评价规则评价各金融数据的重要程度;基于重要程度评价结果对金融数据库中的金融数据进行再分类,根据再分类结果进行权限分配、角色设定和属性关联,生成权限配置数据库;构建访问决策模型对实时访问请求进行访问行为分析,生成访问请求反馈信息进行访问应答;设定风险感知机制,基于风险感知机制对用户访问行为进行风险监测,同时对用户信任度进行调整。提高权限关系灵活性和动态调整能力,保证权限访问的安全性。