[发明专利]权限控制方法、装置、计算机设备和存储介质

说明书

本申请涉及一种权限控制方法、系统、计算机设备和存储介质。所述方法包括：获取预设时长内多个业务系统的操作日志；操作日志包括用户标识和操作标识，用户标识和操作标识存在对应关系；对相同用户标识对应的操作标识进行数量统计，得到操作标识的操作数量；检测相同用户标识对应的操作标识和操作标识的操作数量是否触发预设监控条件；若是，则根据触发的预设监控条件降低用户标识对应的用户权限；用户权限为对业务系统进行操作的权限。采用本方法能够降低敏感信息泄露的风险，提高业务系统的安全性。

技术领域

本申请涉及计算机技术领域，特别是涉及一种权限控制方法、装置、计算机设备和存储介质。

背景技术

敏感信息可以包括：个人隐私信息、业务经营信息、财务信息、人事信息、IT运维信息等。企业的敏感信息通常分布存储在多个相应的业务系统中。敏感信息泄露会导致财产损失、网络服务崩溃、企业声誉受威胁等不良影响。企业为了防止敏感信息泄露，通常会将敏感信息进行加密处理之后再进行存储。这样即使黑客下载了数据库，密码破解也非易事。

然而，传统的敏感信息防泄漏方法，只能降低企业外部人员窃取敏感信息的风险，却难以防范企业内部人员直接从业务系统中获取敏感信息。因此，导致通过业务系统泄露敏感信息的情况仍能屡次三番发生，业务系统的安全性较低。

发明内容

基于此，有必要针对上述技术问题，提供一种能够提高业务系统安全性的权限控制方法、装置、计算机设备和存储介质。

一种权限控制方法，所述方法包括：获取预设时长内多个业务系统的操作日志；所述操作日志包括用户标识和操作标识，所述用户标识与所述操作标识存在对应关系；对相同用户标识对应的操作标识进行数量统计，得到所述操作标识的操作数量；检测相同用户标识对应的操作标识和所述操作标识的操作数量是否触发预设监控条件；若是，则根据触发的预设监控条件降低所述用户标识对应的用户权限；所述用户权限为对所述业务系统进行操作的权限。

在其中一个实施例中，所述获取预设时长内多个业务系统的操作日志，包括：捕捉多个业务系统中多个预置埋点所对应的操作事件，并提取与所述操作事件对应的用户标识和时间标识；对所述操作事件进行解析，得到与所述操作事件对应的操作标识；根据与所述操作事件对应的用户标识、时间标识和操作标识生成操作日志；根据操作日志中的时间标识，提取预设时长内多个业务系统的操作日志。

在其中一个实施例中，所述根据操作日志中的时间标识，提取预设时长内多个业务系统的操作日志，包括：将多个操作日志发送至缓存队列中，按照操作日志的生成时间依次存储；每隔预设时长从所述缓存队列中提取操作日志。

在其中一个实施例中，所述对所述操作事件进行解析，得到与所述操作事件对应的操作标识，包括：判断所述操作事件是否为敏感操作事件；所述敏感操作事件包括登录操作、信息查询操作和信息下载操作中的至少一种；若是，则获取与所述操作事件对应的操作标识。

在其中一个实施例中，所述操作事件为登陆操作；所述获取与所述操作事件对应的操作标识，包括：获取所述登录操作的登录结果参数；所述登录结果参数包括登录成功参数和/或登录失败参数；获取与所述登录结果参数对应的操作标识；所述登录成功参数对应第一操作标识；所述登录失败参数对应第二操作标识；所述对相同用户标识对应的操作标识进行数量统计，得到所述操作标识的操作数量，包括：对相同用户标识对应的第一操作标识进行统计得到第一操作次数，和/或对相同用户标识对应的第二操作标识进行统计得到第二操作次数。

在其中一个实施例中，所述操作事件为信息查询操作；所述获取与所述操作事件对应的操作标识，包括：获取所述信息查询操作对应的查询关键词；判断所述查询关键词是否与预设的敏感关键词匹配；若是，则获取与匹配的敏感关键词对应的操作标识；所述根据与所述操作事件对应的用户标识、时间标识和操作标识生成操作日志，包括：根据与所述信息查询操作对应的用户标识、时间标识、操作标识和查询关键词生成操作日志。