[发明专利]数据安全防护的处理方法及装置、存储介质、终端

权利要求书

1.一种数据安全防护的处理方法，其特征在于，包括：

当目标监控事件被触发后，按照层级权限的开启状态判断所述目标监控事件在对应层级中所执行的操作是否进行防护，其中，所述层级权限用于配置多个防护层级对目标监控事件进行防护监测的状态；

若执行防护，则调取所述目标监控事件所选定的防护事件进行防护；

其中，所述层级权限包括引擎级权限、事件执行级权限、监控对象级权限；

所述当目标监控事件被触发后，按照层级权限的开启状态判断所述目标监控事件在对应层级中所执行的操作是否进行防护包括：

当目标监控事件被触发后，按照所述引擎级权限、所述事件执行级权限、所述监控对象级权限的开启状态，判断目标监控事件分别在所述引擎级、和/或所述事件执行级、和/或所述监控对象级中所执行的操作是否进行所述引擎级、和/或所述事件执行级、和/或所述监控对象级的防护，其中，所述引擎级、所述事件执行级、所述监控对象级分别按照权限等级对应关系配置有防护开关，所述引擎级用于表征由多个防护引擎组成的防护层级，一个所述防护引擎监控防护事件执行层级中的多个防护点，所述防护点为系统执行操作需要进行防护的节点，所述防护节点与所述目标监控事件相对应。

2.根据权利要求1所述的方法，其特征在于，所述当目标监控事件被触发后，按照层级权限的开启状态判断所述目标监控事件在对应层级中所执行的操作是否进行防护之前，所述方法还包括：

对属于引擎级中的防护引擎按照不同业务需求配置进行防护的目标监控事件。

3.根据权利要求1所述的方法，其特征在于，所述当目标监控事件被触发后，按照层级权限的开启状态判断所述目标监控事件在对应层级中所执行的操作是否进行防护之前，所述方法还包括：

对属于事件执行级中的防护点按照不同业务组合关系配置进行防护的目标监控事件。

4.根据权利要求1所述的方法，其特征在于，所述方法还包括：

当接收到更新监控目标请求时，获取与所述更新监控目标请求中携带的目标监控事件匹配的防护事件、层级权限，存储至防护配置文件中，以使所述目标监控事件被触发后从所述防护配置文件中确定防护事件及层级权限。

5.根据权利要求1所述的方法，其特征在于，所述方法还包括：

实时记录不同目标监控事件的引擎级权限、事件执行级权限、监控对象级权限的开启状态，并按照预设时间间隔上报所述开启状态下对应的防护结果。

6.根据权利要求1-5任一项所述的方法，其特征在于，所述防护事件包括拦截、和/或上报、和/或弹窗。

7.一种数据安全防护的处理装置，其特征在于，包括：

判断模块，用于当目标监控事件被触发后，按照层级权限的开启状态判断所述目标监控事件在对应层级中所执行的操作是否进行防护，其中，所述层级权限用于配置多个防护层级对目标监控事件进行防护监测的状态；

防护模块，用于若执行防护，则调取所述目标监控事件所选定的防护事件进行防护；

其中，所述层级权限包括引擎级权限、事件执行级权限、监控对象级权限，

所述判断模块，具体用于当目标监控事件被触发后，按照所述引擎级权限、所述事件执行级权限、所述监控对象级权限的开启状态，判断目标监控事件分别在所述引擎级、和/或所述事件执行级、和/或所述监控对象级中所执行的操作是否进行所述引擎级、和/或所述事件执行级、和/或所述监控对象级的防护，其中，所述引擎级、所述事件执行级、所述监控对象级分别按照权限等级对应关系配置有防护开关，所述引擎级用于表征由多个防护引擎组成的防护层级，一个所述防护引擎监控防护事件执行层级中的多个防护点，所述防护点为系统执行操作需要进行防护的节点，所述防护节点与所述目标监控事件相对应。

8.一种存储介质，所述存储介质中存储有至少一可执行指令，所述可执行指令使处理器执行如权利要求1-6中任一项所述的数据安全防护的处理方法对应的操作。

9.一种终端，包括：处理器、存储器、通信接口和通信总线，所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信；

所述存储器用于存放至少一可执行指令，所述可执行指令使所述处理器执行如权利要求1-6中任一项所述的数据安全防护的处理方法对应的操作。