[发明专利]权限审计的方法、电子设备、存储介质及计算机程序产品在审
| 申请号: | 202310572839.1 | 申请日: | 2023-05-19 |
| 公开(公告)号: | CN116611105A | 公开(公告)日: | 2023-08-18 |
| 发明(设计)人: | 肖宗平;龙猛进 | 申请(专利权)人: | 贝壳找房(北京)科技有限公司 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62;G06Q10/10 |
| 代理公司: | 北京庚致知识产权代理事务所(特殊普通合伙) 11807 | 代理人: | 韩德凯 |
| 地址: | 100085 北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 权限 审计 方法 电子设备 存储 介质 计算机 程序 产品 | ||
1.一种权限审计的方法,其特征在于,包括:
对目标域中各个业务系统进行数据处理,以生成权限信息库;
根据审计指令所涉及的审计类型和目标用户,在所述权限信息库调取所述目标用户的权限信息,并生成对应于所述审计类型的审计工单;以及
调用对应于所述审计类型的审计模型对所述审计工单进行处理,以回收所述目标用户的无用权限。
2.根据权利要求1所述的权限审计的方法,其特征在于,所述对目标域中各个业务系统进行数据处理,以生成权限信息库,包括:
以统计时段为分区,构建权限使用日志集,其中所述权限使用日志集包括各个用户对权限的调用信息;以及
对各个所述业务系统中的用户权限信息和用户信息进行统计,构建包含各个所述用户的权限树的系统权限集,其中所述权限树用于表征所述用户与权限参数的对应关系,所述权限参数至少包括业务系统信息、权限类型和权限内容。
3.根据权利要求2所述的权限审计的方法,其特征在于,所述以统计时段为分区,构建权限使用日志集,包括:
对各个所述业务系统中的用户使用日志进行清洗,以筛选审计过程所需的有效数据;
以统计时段为分区,将各个所述业务系统中处于相同所述统计时段的所述有效数据进行合并,以获得各个所述统计时段对应的有效数据集;以及
按照时间顺序,对各个所述有效数据集进行排序,以构建按照所述统计时段进行分区的所述权限使用日志集。
4.根据权利要求2所述的权限审计的方法,其特征在于,所述对目标域中各个业务系统进行数据处理,以生成权限信息库,还包括:
确定各个岗位类型所对应的岗位权限集,其中所述岗位权限集用于表征与所述岗位类型相关度处于相关阈值范围的所述服务权限的集合。
5.根据权利要求4所述的权限审计的方法,其特征在于,所述确定各个岗位类型所对应的岗位权限集,包括:
在所述系统权限集中,提取各个岗位类型对应的多个所述权限树;
根据所述岗位类型对应的多个所述权限树,确定用于表征所述岗位类型的权限调用次数分布情况的次数箱线图;以及
在所述次数箱线图中提取预设次数范围所对应的多个服务权限,并将其作为与所述岗位类型相关联的服务权限,以构建所述岗位类型对应的所述岗位权限集。
6.根据权利要求1所述的权限审计的方法,其特征在于,所述根据审计指令所涉及的审计类型和目标用户,在所述权限信息库调取所述目标用户的权限信息,并生成对应于所述审计类型的审计工单,包括:
响应于所述审计指令所涉及的审计类型为冗余类型,在所述权限信息库中调取所述目标用户的用户使用日志和权限树,以确定所述目标用户的冗余权限,并构建冗余审计工单。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于贝壳找房(北京)科技有限公司,未经贝壳找房(北京)科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202310572839.1/1.html,转载请声明来源钻瓜专利网。
- 上一篇:催化法烟气脱硫塔
- 下一篇:一种雷达天线骨架及其制造方法
