[发明专利]一种安全运维的管理方法、装置、设备和存储介质

说明书

本文涉及信息安全领域，可以应用于金融领域，提供了一种安全运维的管理方法、装置、设备和存储介质，其中方法，应用于服务端，包括：接收运维人员的认证号；根据所述认证号、部门权限信息表以及人员权限信息表，确定所述认证号对应的基础权限；根据所述基础权限和/或认证号生成标准口令，将所述标准口令存储至口令库中，并将所述标准口令发送至运维人员终端；接收运维人员终端发送的认证口令，将所述认证口令与所述口令库中的标准口令相匹配；如果口令匹配成功，则开放匹配成功的标准口令对应认证号的基础权限。本文能够提高运维管理的安全性。

技术领域

本发明涉及信息安全领域，特别地适用于金融领域，涉及一种安全运维的管理方法、装置、设备和存储介质。

背景技术

运维本质上是对网络、服务器、服务的生命周期各个阶段的运营与维护，随着对运维工作管理的加强，需要增强对于运维安全的管理。

现有技术中为了保证运维工作的安全性，对日常运维权限的控制越来越严格和细致，这导致运维人员将大量精力用在解决事件或应急处理前的权限开通上。在进入运维操作区域前，运维人员需要填写大量进行权限开通的表单，表单审批通过后，相关权限立即开启，运维人员可在规定期限内进入操作区域进行工作。但是在权限开启至运维人员进入操作区域执行运维操作之间存在一定的时间差，这就可能存在其他人依据表单的审批结果进行运维操作的危险情况发生。使得运维过程中存在安全风险，运维安全性较低。

因此现在亟需一种安全运维的管理方法，能够提高运维管理的安全性。

发明内容

本文实施例的目的在于提供一种安全运维的管理方法、装置、设备和存储介质，可以应用于金融领域，特别可以用在银行场景下，但不限于应用于银行场景，以提高运维管理的安全性。

为达到上述目的，一方面，本文实施例提供了一种安全运维的管理方法，应用于服务端，包括：

接收运维人员的认证号；

根据所述认证号、部门权限信息表以及人员权限信息表，确定所述认证号对应的基础权限；

根据所述基础权限和/或认证号生成标准口令，将所述标准口令存储至口令库中，并将所述标准口令发送至运维人员终端；

接收运维人员终端发送的认证口令，将所述认证口令与所述口令库中的标准口令相匹配；

如果口令匹配成功，则开放匹配成功的标准口令对应认证号的基础权限。

优选的，所述根据所述认证号、部门权限信息表以及人员权限信息表，确定所述认证号对应的基础权限，包括：

根据所述认证号，确定所述认证号所属的部门和人员；

根据所述认证号所属的部门查询对应的部门权限信息表，确定所述认证号对应的第一权限，其中所述部门权限信息表中存储有各部门对应的权限信息；

根据所述部门权限信息表，判断所述认证号所属的部门是否关联有人员权限信息表；

如果关联，则根据所述认证号所属的人员查询对应的人员权限信息表，确定所述认证号对应的第二权限，并将所述第一权限和所述第二权限确定为所述认证号对应的基础权限；

如果未关联，则将所述第一权限确定为所述认证号对应的基础权限。

优选的，还包括：

如果口令匹配不成功，则提示运维人员终端重复发送认证口令，并执行接收运维人员终端发送的认证口令及其后续步骤。

优选的，还包括：

如果口令匹配不成功，则统计设定时间段内同一运维人员终端发送认证口令的次数；

如果所述次数大于设定次数阈值，则向运维人员终端发送认证失败的提示信息；