[发明专利]权限自动化审计方法及系统

权利要求书

1.一种权限自动化审计方法，其特征在于，包括:

根据预设条件，产生审计规则；

将动态规则库与至少一数据库或至少一服务器同步，所述动态规则库包括人员表、服务器权限规则表、数据库权限规则表及堡垒机权限配置表；

判断所述动态规则库是否符合所述审计规则；及

当所述动态规则库不符合所述审计规则，产生异常人员清单。

2.根据权利要求1所述的权限自动化审计方法，其特征在于，产生审计规则包括对离职人员注销读写权限。

3.根据权利要求2所述的权限自动化审计方法，其特征在于，所述动态规则库不符合所述审计规则包括所述堡垒机权限配置表存在离职人员未注销读写权限。

4.根据权利要求1所述的权限自动化审计方法，其特征在于，产生审计规则包括对转岗人员设定相对应的读写权限。

5.根据权利要求4所述的权限自动化审计方法，其特征在于，所述动态规则库不符合所述审计规则包括所述堡垒机权限配置表存在转岗人员的对应读写权限过大。

6.根据权利要求1所述的权限自动化审计方法，其特征在于，其中所述动态规则库不符合所述审计规则包括所述人员表、所述服务器权限规则表或所述数据库权限规则表的人员读取权限与所述堡垒机权限配置表的人员读取权限不匹配。

7.根据权利要求1所述的权限自动化审计方法，其特征在于，其中所述服务器权限规则表包括所述服务器的网际协议地址以及允许开通的读写账号，其中判断所述动态规则库是否符合所述审计规则包括判断所述服务器权限规则表的所述网际协议地址以及所述允许开通的读写账号是否与所述堡垒机权限配置表的网际协议地址以及所述允许开通的读写账号匹配。

8.一种权限自动化审计系统，其特征在于，包括:

操作模块，用于更新人员表；

数据库，用于存储所述人员表、服务器权限规则表、数据库权限规则表及堡垒机权限配置表；及

应用模块，用于根据预设条件，产生审计规则，并将动态规则库与至少一数据库或至少一同步，且判断所述动态规则库是否符合所述审计规则，当所述动态规则库不符合所述审计规则，产生异常人员清单，其中所述动态规则库包括所述人员表、所述服务器权限规则表、所述数据库权限规则表及所述堡垒机权限配置表。

9.一种计算机可读介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1至7中任一项所述的权限自动化审计方法。

10.一种电子设备，其特征在于，包括：

一个或多个处理器；及

存储装置，用于存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器实现如权利要求1至7中任一项所述的权限自动化审计方法。