【技術實現步驟摘要】
本專利技術涉及權限管理,具體為一種副本數據集讀寫權限管理方法。
技術介紹
1、在當今數字化的時代,企業和組織對數據和系統的安全性要求越來越高。權限管理成為確保數據安全和系統穩定運行的關鍵環節。通過對人員的讀寫權限進行合理分配和管理,可以有效控制數據的訪問和操作,防止未經授權的訪問和數據泄露。
2、根據公開號為cn115510471a公開了一種權限管理方法、計算機可讀存儲介質、系統及裝置,涉及管理領域。接收到安全模式開啟指令時,判斷安全模式開啟指令是否具有安全模式開啟權限;若是,根據安全模式開啟指令獲取需要設置安全模式的文件的標識信息和讀寫權限;根據該文件的讀寫權限,設置與標識信息對應的該文件的讀寫狀態以使該文件進入安全模式。
3、但是部分現有技術中,在針對讀寫權限進行管理的時候,不能對不同權限人員的權限使用情況進行識別,進一步的會導致不能根據權限人員的歷史記錄進行合理的風險預警管理,從而權限人員在后續的使用過程中會給數據安全造成影響。
技術實現思路
1、針對現有技術的不足,本專利技術提供了一種副本數據集讀寫權限管理方法,解決了不能對不同權限人員的權限使用情況進行識別,不能對權限進行風險預警分析,給數據安全造成影響的問題。
2、為實現以上目的,本專利技術通過以下技術方案予以實現:一種副本數據集讀寫權限管理方法,該方法具體包括以下步驟:
3、s101,根據已分配人員的讀寫權限進行權限人員分類生成權限人員分類信息;
4、s102
5、s103,對得到的異常使用結果進行分析,通過對權限人員的歷史操作進行獲取并分析,計算權限人員的權限風險值,同時生成權限風險值信息;
6、s104,根據生成的權限風險信息來識別權限人員對應的權限風險信息,并基于時間周期內權限風險值的變化進行管理生成管理信息。
7、作為本專利技術的進一步方案:所述s101中生成權限人員分類信息的具體方式為:
8、獲取所有的已分配人員的讀寫權限,同時獲取讀寫權限的權限等級,并根據權限等級對權限人員進行分類處理得到權限人員分類信息。
9、作為本專利技術的進一步方案:所述s102中生成權限識別結果的具體方式為:
10、獲取權限人員分類信息中的任一權限種類人員為分析對象,并對分析對象進行標號記作i,且i=1、2、…、j,其中j表示分享對象內權限人員的數量,同時獲取權限人員i對應的實時使用ip,并將實時使用ip與固定ip進行匹配;
11、若實時使用ip與固定ip相同,則表示當前權限人員i的使用情況為正常,并生成正常使用結果,若實時使用ip與固定ip不相同,則表示當前權限人員i的使用情況為異常,同時生成二次核驗信號,并對二次核驗信號進行分析。
12、作為本專利技術的進一步方案:所述s102中對二次核驗信號進行分析的具體方式為:
13、獲取權限人員i對應的歷史記錄,并根據歷史記錄對權限人員i的歷史使用ip進行分類處理,同時對分類得到的歷史使用ip的使用次數進行獲取,并計算不同分類歷史使用ip的使用占比值,同時將使用占比值超過預設值y1對應的歷史使用ip記作為正常使用ip,將使用占比值小于預設值y2對應的歷史使用ip記作為異常使用ip,并生成ip分類信息;
14、將權限人員i的實時使用ip與ip分類信息進行匹配,若實時使用ip與ip分類信息中的正常使用ip不匹配,則表示當前權限人員i的使用記錄為異常,并生成異常使用結果。
15、作為本專利技術的進一步方案:所述s103中生成權限風險值信息的具體方式為:
16、獲取異常使用結果對應的權限人員,同時獲取其中任一權限人員為目標對象,并獲取目標對象的歷史操作,同時對目標對象歷史操作中的異常操作次數進行獲取,并對異常次數進行標號記作a,且a=1、2、…、b,其中b表示異常次數的數量,接著對異常次數a進行單獨分析。
17、作為本專利技術的進一步方案:所述s103中對異常參數進行單獨分析的具體方式為:
18、獲取其中任意一次異常次數為分析目標,對分析目標中的操作時長進行獲取記作t,同時獲取分析目標對應的操作變化量記作d,并將獲取的參數代入公式計算得到分析目標的變化值s,其中為預設比例系數,以此類推對所有異常次數a的變化值s進行計算并記作sa;
19、接著獲取異常次數a對應的異常操作時間間隔記作to,且o=1、2、…、p,同時計算所有異常操作時間間隔均值記作tp,并將計算得到的參數代入公式計算得到目標對象對應的權限風險值qi,其中sp為目標對象變化值均值,為預設比例系數。
20、作為本專利技術的進一步方案:所述s104中生成權限風險信息的具體方式為:
21、對不同權限人員的權限風險值進行獲取,同時獲取對應的評判區間,接著將不同權限人員的權限風險值與評判區間進行匹配,同時根據匹配的結果生成對應的權限風險信息,并對權限風險信息進行周期監測。
22、作為本專利技術的進一步方案:所述s104中對權限風險信息進行周期監測的具體方式為:
23、獲取時間周期t內權限人員對應的權限風險值,并判斷權限風險值的變化情況,若權限風險值為增大,則基于實時的權限風險值進行風險等級判定,并根據風險等級生成對應的管理信息,若權限風險值為減小,同理增大的情況進行風險等級判定,并基于風險等級生成對應的管理信息。
24、有益效果
25、本專利技術提供了一種副本數據集讀寫權限管理方法。與現有技術相比具備以下有益效果:
26、本專利技術通過根據已分配人員的讀寫權限進行準確的權限人員分類,生成全面且準確的權限人員分類信息,在權限人員分類的基礎上,有效地對不同權限人員的權限使用情況進行識別,通過對權限人員的歷史操作進行分析,計算權限人員的權限風險值并生成權限風險值信息,根據生成的權限風險信息來識別權限人員對應的權限風險等級,并基于時間周期內權限風險值的變化進行管理生成管理信息,包括如何設定評判區間、進行風險等級匹配以及根據風險等級采取不同的管理措施,提高對權限管理的安全,保證后續數據使用的安全。
本文檔來自技高網...【技術保護點】
1.一種副本數據集讀寫權限管理方法,其特征在于,該方法具體包括以下步驟:
2.根據權利要求1所述的一種副本數據集讀寫權限管理方法,其特征在于,所述S101中生成權限人員分類信息的具體方式為:
3.根據權利要求1所述的一種副本數據集讀寫權限管理方法,其特征在于,所述S102中生成權限識別結果的具體方式為:
4.根據權利要求3所述的一種副本數據集讀寫權限管理方法,其特征在于,所述S102中對二次核驗信號進行分析的具體方式為:
5.根據權利要求1所述的一種副本數據集讀寫權限管理方法,其特征在于,所述S103中生成權限風險值信息的具體方式為:
6.根據權利要求5所述的一種副本數據集讀寫權限管理方法,其特征在于,所述S103中對異常參數進行單獨分析的具體方式為:
7.根據權利要求1所述的一種副本數據集讀寫權限管理方法,其特征在于,所述S104中生成權限風險信息的具體方式為:
8.根據權利要求7所述的一種副本數據集讀寫權限管理方法,其特征在于,所述S104中對權限風險信息進行周期監測的具體方式為:
【技術特征摘要】
1.一種副本數據集讀寫權限管理方法,其特征在于,該方法具體包括以下步驟:
2.根據權利要求1所述的一種副本數據集讀寫權限管理方法,其特征在于,所述s101中生成權限人員分類信息的具體方式為:
3.根據權利要求1所述的一種副本數據集讀寫權限管理方法,其特征在于,所述s102中生成權限識別結果的具體方式為:
4.根據權利要求3所述的一種副本數據集讀寫權限管理方法,其特征在于,所述s102中對二次核驗信號進行分析的具體方式為:
5.根據權利要求1...
【專利技術屬性】
技術研發人員:鄧崗,
申請(專利權)人:北京億智云科技有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。