CN110990380A - 一种账户信息监控方法及系统 - Google Patents
一种账户信息监控方法及系统 Download PDFInfo
- Publication number
- CN110990380A CN110990380A CN201911186223.0A CN201911186223A CN110990380A CN 110990380 A CN110990380 A CN 110990380A CN 201911186223 A CN201911186223 A CN 201911186223A CN 110990380 A CN110990380 A CN 110990380A
- Authority
- CN
- China
- Prior art keywords
- information
- account
- database
- monitored
- account information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 30
- 238000012544 monitoring process Methods 0.000 title claims abstract description 25
- 238000010276 construction Methods 0.000 claims description 3
- 238000012545 processing Methods 0.000 abstract description 5
- 238000004891 communication Methods 0.000 description 7
- 230000008859 change Effects 0.000 description 5
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 230000002708 enhancing effect Effects 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 201000010099 disease Diseases 0.000 description 1
- 208000037265 diseases, disorders, signs and symptoms Diseases 0.000 description 1
- 238000000802 evaporation-induced self-assembly Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/21—Design, administration or maintenance of databases
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Data Mining & Analysis (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Storage Device Security (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明提供了一种账户信息监控方法及系统,涉及数据处理的技术领域,包括:扫描待监控数据库,得到待监控数据库的账户信息,其中,账户信息包括但不限于以下至少之一:待检测账户,待检测账户的权限信息;将待监控数据库的账户信息和历史账户信息表进行比较,确定出目标信息,其中,历史账户信息表中与待监控数据库的账户信息不同的权限信息,历史账户信息表中包含预先扫描得到的账户信息;基于目标信息,生成告警信息,并将告警信息发送给用户,解决了现有技术中数据库账户缺乏监管的技术问题。
Description
技术领域
本发明涉及数据处理技术领域,尤其是涉及一种账户信息监控方法及系统。
背景技术
在安全事件中,内患是不可忽视的一部分。数据库账户滥用,随意开放数据库账户、账户使用情况监管缺失,是内患的主因。在相关技术中,会对数据库账户操作进行监管,是对账户是否越权或违规操作监控。对账户信息变更缺乏监控,账户权限产生变化缺乏监控,导致数据库账户滥用,大幅度提高数据库安全隐患,因此,如何对数据库中的账户进行监管成为亟待解决的问题。
针对上述问题,还未提出有效的解决方案。
发明内容
有鉴于此,本发明的目的在于提供一种账户信息监控方法及系统,以缓解了现有技术中数据库账户缺乏监管的技术问题的技术问题。
第一方面,本发明实施例提供了一种账户信息监控方法,包括:扫描待监控数据库,得到所述待监控数据库的账户信息,其中,所述账户信息包括但不限于以下至少之一:待检测账户,所述待检测账户的权限信息;将所述待监控数据库的账户信息和历史账户信息表进行比较,确定出目标信息,其中,所述历史账户信息表中与所述待监控数据库的账户信息不同的权限信息,所述历史账户信息表中包含预先扫描得到的账户信息;基于所述目标信息,生成告警信息,并将所述告警信息发送给用户。
进一步地,通过以下步骤获取所述历史账户信息表,包括:对所述待监控数据库进行扫描,得到所述待监控数据库的信息列表;基于所述信息列表,查询所述待监控数据库中待检测账户;基于所述待检测账户,查询所述待监控数据库中待检测账户的权限信息,其中,所述权限信息包括但不限于以下至少之一:所述待监控数据库的操作权限,所述待监控数据库的数据库表权限,所述待监控数据库的数据库表字段权限;基于所述待检测账户和所述待检测账户的权限信息,构建所述历史账户信息表。
进一步地,在基于所述待检测账户和所述待检测账户的权限信息,构建所述历史账户信息表之后,所述方法还包括:基于用户选择的目标维度,确定所述目标维度的账户信息,并对所述目标维度的账户信息进行显示,其中,所述目标维度为所述待检测账户或所述权限信息中的任意一项权限信息。
进一步地,通过sql语句对所述待监控数据库进行查询。
进一步地,所述方法还包括:判断所述目标信息是否为正常变更的账户信息,其中,所述正常变更的账户信息为通过预设步骤完成变更的账户信息;若判断结果为是,则将所述目标信息更新至所述历史账户信息表中。
第二方面,本发明是实施例还提供了一种账户信息监控系统,包括:扫描单元,对比单元和告警单元,其中,所述扫描单元用于扫描待监控数据库,得到所述待监控数据库的账户信息,其中,所述账户信息包括但不限于以下至少之一:待检测账户,所述待检测账户的权限信息;所述对比单元用于将所述待监控数据库的账户信息和历史账户信息表进行比较,确定出目标信息,其中,所述历史账户信息表中与所述待监控数据库的账户信息不同的权限信息,所述历史账户信息表中包含预先扫描得到的账户信息;所述告警单元用于基于所述目标信息,生成告警信息,并将所述告警信息发送给用户。
进一步地,所述系统还包括:构建单元,用于对所述待监控数据库进行扫描,得到所述待监控数据库的信息列表;基于所述信息列表,查询所述待监控数据库中待检测账户;基于所述待检测账户,查询所述待监控数据库中待检测账户的权限信息,其中,所述权限信息包括但不限于以下至少之一:所述待监控数据库的操作权限,所述待监控数据库的数据库表权限,所述待监控数据库的数据库表字段权限;基于所述待检测账户和所述待检测账户的权限信息,构建所述历史账户信息表。
进一步地,所述系统还包括:显示单元,用于基于用户选择的目标维度,确定所述目标维度的账户信息,并对所述目标维度的账户信息进行显示,其中,所述目标维度为所述待检测账户或所述权限信息中的任意一项权限信息。
进一步地,通过sql语句对所述待监控数据库进行查询。
进一步地,所述系统还包括:更新单元,用于判断所述目标信息是否为正常变更的账户信息,其中,所述正常变更的账户信息为通过预设步骤完成变更的账户信息;若判断结果为是,则将所述目标信息更新至所述历史账户信息表中。
在本发明实施例中,首先扫描待监控数据库,得到待监控数据库的账户信息,其中,账户信息包括但不限于以下至少之一:待检测账户,待检测账户的权限信息;将待监控数据库的账户信息和历史账户信息表进行比较,确定出目标信息,其中,历史账户信息表中与待监控数据库的账户信息不同的权限信息,历史账户信息表中包含预先扫描得到的账户信息;基于目标信息,生成告警信息,并将告警信息发送给用户。
本发明实施例中,通过对待监控数据库中的账户信息进行扫描,并将扫描得到的账户信息与历史账户信息表中的信息进行对比,从而确定出历史账户信息表中被修改的账户信息,最后根据被修改的账户信息向用户发送告警信息,达到了对数据库中的账户进行监管的目的,进而解决了现有技术中数据库账户缺乏监管的技术问题,从而实现了加强数据库安全性的技术效果。
本发明的其他特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种账户信息监控方法的流程图;
图2为本发明实施例提供的获取历史账户信息表的方法的流程图;
图3为本发明实施例提供的一种账户信息监控系统的示意图;
图4为本发明实施例提供的一种服务器的示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一:
根据本发明实施例,提供了一种账户信息监控方法实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
图1是根据本发明实施例的一种账户信息监控方法的流程图,如图1所示,该方法包括如下步骤:
步骤S102,扫描待监控数据库,得到所述待监控数据库的账户信息,其中,所述账户信息包括但不限于以下至少之一:待检测账户,所述待检测账户的权限信息;
步骤S104,将所述待监控数据库的账户信息和历史账户信息表进行比较,确定出目标信息,其中,所述目标信息为所述历史账户信息表中与所述待监控数据库的账户信息不同的权限信息,所述历史账户信息表中包含预先扫描得到的账户信息;
步骤S106,基于所述目标信息,生成告警信息,并将所述告警信息发送给用户。
本发明实施例中,通过对待监控数据库中的账户信息进行扫描,并将扫描得到的账户信息与历史账户信息表中的信息进行对比,从而确定出历史账户信息表中被修改的账户信息,最后根据被修改的账户信息向用户发送告警信息,达到了对数据库中的账户进行监管的目的,进而解决了现有技术中数据库账户缺乏监管的技术问题,从而实现了加强数据库安全性的技术效果。
需要说明的是,可以通过在扫描工具中配置待监控数据库IP地址,从而对待监控数据库进行扫描得到数据库信息列表。
在本发明实施例中,如图2所示,获取所述历史账户信息表的步骤如下所示:
步骤S11,对所述待监控数据库进行扫描,得到所述待监控数据库的信息列表;
步骤S12,基于所述信息列表,查询所述待监控数据库中待检测账户;
步骤S13,基于所述待检测账户,查询所述待监控数据库中待检测账户的权限信息,其中,所述权限信息包括但不限于以下至少之一:所述待监控数据库的操作权限,所述待监控数据库的数据库表权限,所述待监控数据库的数据库表字段权限;
步骤S14,基于所述待检测账户和所述待检测账户的权限信息,构建所述历史账户信息表。
在本发明实施例中,由于待监控数据库中存储有固定表,用于存放数据库账户,因此可以通过sql语句查询数据库中存储的待检测账户。
接着,根据待检测账户并结合sql语句查询待检测账户的权限信息。账户权限信息包括但不限于:待监控数据库的操作权限,待监控数据库的数据库表权限,待监控数据库的数据库表字段权限。
最后将查询到的待检测账户及其账户权限信息,形成历史账户信息表。
需要说明的是,在得到历史账户信息表之后,还能够基于用户选择的目标维度,确定目标维度的账户信息,并对目标维度的账户信息进行显示,其中,目标维度为待检测账户或权限信息中的任意一项权限信息,从而能够使用户清晰的了解到各个待检测账户所拥有的权限,并加以管理。
另外,还需要说明的是,用户可以自行设定目标维度和目标维度的关注度,从而根据目标维度和目标维度的关注度获取待监控数据库中当前存储的账户信息。
在本发明实施例中,所述方法还包括如下步骤:
步骤S21,判断所述目标信息是否为正常变更的账户信息,其中,所述正常变更的账户信息为通过预设步骤完成变更的账户信息;
步骤S22,若判断结果为是,则将所述目标信息更新至所述历史账户信息表中。
在本发明实施例中,还可以对目标信息进行检测,确定出待监控数据库的账户信息是否为对历史账户信息表中的账户信息的正常变更,如果判断出是正常变更,那么则可以将待监控数据库的账户信息更新至历史账户信息表中。
如果判断出不是正常变更,则持续向用户发送告警信息,直至用户对该告警信息进行处理,从而进一步地保证了待监控数据库中的账户的安全。
对待监测数据库中存储的账户信息进行修改时,需要按照工作人员对待监测数据库设置的账户信息修改步骤对账户信息进行修改,例如,工作人员对待监测数据库设置的账户信息修改步骤为:需要通过依次执行步骤1至步骤4后,才能完成对账户信息的修改,需要说明的是上述的步骤1至步骤4为工作人员自行设定的。
当用户通过依次执行步骤1至步骤4,对账户信息进行修改,则此次修改为正常变更。
当用户未通过依次执行步骤1至步骤4,对账户信息进行修改,例如,通过执行步骤1和步骤4后,完成对账户信息的修改,则此次修改为非正常变更。
实施例二:
发明实施例还提供了一种账户信息监控系统的实施例,该账户信息监控系统主要用于执行本发明实施例上述内容所提供的账户信息监控方法,以下对本发明实施例提供的账户信息监控系统做具体介绍。
图3是根据本发明实施例的一种账户信息监控系统的示意图,如图3所示,该账户信息监控系统主要包括:扫描单元10,对比单元20和告警单元30。
所述扫描单元10用于扫描待监控数据库,得到所述待监控数据库的账户信息,其中,所述账户信息包括但不限于以下至少之一:待检测账户,所述待检测账户的权限信息;
所述对比单元20用于将所述待监控数据库的账户信息和历史账户信息表进行比较,确定出目标信息,其中,所述目标信息为所述历史账户信息表中与所述待监控数据库的账户信息不同的权限信息,所述历史账户信息表中包含预先扫描得到的账户信息;
所述告警单元30用于基于所述目标信息,生成告警信息,并将所述告警信息发送给用户。
本发明实施例中,通过对待监控数据库中的账户信息进行扫描,并将扫描得到的账户信息与历史账户信息表中的信息进行对比,从而确定出历史账户信息表中被修改的账户信息,最后根据被修改的账户信息向用户发送告警信息,达到了对数据库中的账户进行监管的目的,进而解决了现有技术中数据库账户缺乏监管的技术问题,从而实现了加强数据库安全性的技术效果。
可选地,所述系统还包括:构建单元,用于对所述待监控数据库进行扫描,得到所述待监控数据库的信息列表;基于所述信息列表,查询所述待监控数据库中待检测账户;基于所述待检测账户,查询所述待监控数据库中待检测账户的权限信息,其中,所述权限信息包括但不限于以下至少之一:所述待监控数据库的操作权限,所述待监控数据库的数据库表权限,所述待监控数据库的数据库表字段权限;基于所述待检测账户和所述待检测账户的权限信息,构建所述历史账户信息表。
可选地,所述系统还包括:显示单元,用于基于用户选择的目标维度,确定所述目标维度的账户信息,并对所述目标维度的账户信息进行显示,其中,所述目标维度为所述待检测账户或所述权限信息中的任意一项权限信息。
可选地,通过sql语句对所述待监控数据库进行查询。
可选地,所述系统还包括:更新单元,用于判断所述目标信息是否为正常变更的账户信息,其中,所述正常变更的账户信息为通过预设步骤完成变更的账户信息;若判断结果为是,则将所述目标信息更新至所述历史账户信息表中。
参见图4,本发明实施例还提供一种服务器100,包括:处理器50,存储器51,总线52和通信接口53,所述处理器50、通信接口53和存储器51通过总线52连接;处理器50用于执行存储器51中存储的可执行模块,例如计算机程序。
其中,存储器51可能包含高速随机存取存储器(RAM,Random Access Memory),也可能还包括非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。通过至少一个通信接口53(可以是有线或者无线)实现该系统网元与至少一个其他网元之间的通信连接,可以使用互联网,广域网,本地网,城域网等。
总线52可以是ISA总线、PCI总线或EISA总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图4中仅用一个双向箭头表示,但并不表示仅有一根总线或一种类型的总线。
其中,存储器51用于存储程序,所述处理器50在接收到执行指令后,执行所述程序,前述本发明实施例任一实施例揭示的流过程定义的装置所执行的方法可以应用于处理器50中,或者由处理器50实现。
处理器50可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器50中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器50可以是通用处理器,包括中央处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(Digital SignalProcessing,简称DSP)、专用集成电路(Application Specific Integrated Circuit,简称ASIC)、现成可编程门阵列(Field-Programmable Gate Array,简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器51,处理器50读取存储器51中的信息,结合其硬件完成上述方法的步骤。
另外,在本发明实施例的描述中,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
在本发明的描述中,需要说明的是,术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”、“第三”仅用于描述目的,而不能理解为指示或暗示相对重要性。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,又例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
最后应说明的是:以上所述实施例,仅为本发明的具体实施方式,用以说明本发明的技术方案,而非对其限制,本发明的保护范围并不局限于此,尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (10)
1.一种账户信息监控方法,其特征在于,包括:
扫描待监控数据库,得到所述待监控数据库的账户信息,其中,所述账户信息包括但不限于以下至少之一:待检测账户,所述待检测账户的权限信息;
将所述待监控数据库的账户信息和历史账户信息表进行比较,确定出目标信息,其中,所述目标信息为所述历史账户信息表与所述待监控数据库的账户信息不同的权限信息,所述历史账户信息表中包含预先扫描得到的账户信息;
基于所述目标信息,生成告警信息,并将所述告警信息发送给用户。
2.根据权利要求1所述的方法,其特征在于,通过以下步骤获取所述历史账户信息表,包括:
对所述待监控数据库进行扫描,得到所述待监控数据库的信息列表;
基于所述信息列表,查询所述待监控数据库中待检测账户;
基于所述待检测账户,查询所述待监控数据库中待检测账户的权限信息,其中,所述权限信息包括但不限于以下至少之一:所述待监控数据库的操作权限,所述待监控数据库的数据库表权限,所述待监控数据库的数据库表字段权限;
基于所述待检测账户和所述待检测账户的权限信息,构建所述历史账户信息表。
3.根据权利要求2所述的方法,其特征在于,在基于所述待检测账户和所述待检测账户的权限信息,构建所述历史账户信息表之后,所述方法还包括:
基于用户选择的目标维度,确定所述目标维度的账户信息,并对所述目标维度的账户信息进行显示,其中,所述目标维度为所述待检测账户或所述权限信息中的任意一项权限信息。
4.根据权利要求2所述的方法,其特征在于,通过sql语句对所述待监控数据库进行查询。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
判断所述目标信息是否为正常变更的账户信息,其中,所述正常变更的账户信息为通过预设步骤完成变更的账户信息;
若判断结果为是,则将所述目标信息更新至所述历史账户信息表中。
6.一种账户信息监控系统,其特征在于,包括:扫描单元,对比单元和告警单元,其中,
所述扫描单元用于扫描待监控数据库,得到所述待监控数据库的账户信息,其中,所述账户信息包括但不限于以下至少之一:待检测账户,所述待检测账户的权限信息;
所述对比单元用于将所述待监控数据库的账户信息和历史账户信息表进行比较,确定出目标信息,其中,所述目标信息为所述历史账户信息表中与所述待监控数据库的账户信息不同的权限信息,所述历史账户信息表中包含预先扫描得到的账户信息;
所述告警单元用于基于所述目标信息,生成告警信息,并将所述告警信息发送给用户。
7.根据权利要求6所述的系统,其特征在于,所述系统还包括:
构建单元,用于对所述待监控数据库进行扫描,得到所述待监控数据库的信息列表;
基于所述信息列表,查询所述待监控数据库中待检测账户;
基于所述待检测账户,查询所述待监控数据库中待检测账户的权限信息,其中,所述权限信息包括但不限于以下至少之一:所述待监控数据库的操作权限,所述待监控数据库的数据库表权限,所述待监控数据库的数据库表字段权限;
基于所述待检测账户和所述待检测账户的权限信息,构建所述历史账户信息表。
8.根据权利要求7所述的系统,其特征在于,所述系统还包括:
显示单元,用于基于用户选择的目标维度,确定所述目标维度的账户信息,并对所述目标维度的账户信息进行显示,其中,所述目标维度为所述待检测账户或所述权限信息中的任意一项权限信息。
9.根据权利要求6所述的系统,其特征在于,通过sql语句对所述待监控数据库进行查询。
10.根据权利要求6所述的系统,其特征在于,所述系统还包括:
更新单元,用于判断所述目标信息是否为正常变更的账户信息,其中,所述正常变更的账户信息为通过预设步骤完成变更的账户信息;
若判断结果为是,则将所述目标信息更新至所述历史账户信息表中。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911186223.0A CN110990380B (zh) | 2019-11-27 | 2019-11-27 | 一种账户信息监控方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911186223.0A CN110990380B (zh) | 2019-11-27 | 2019-11-27 | 一种账户信息监控方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110990380A true CN110990380A (zh) | 2020-04-10 |
CN110990380B CN110990380B (zh) | 2023-11-03 |
Family
ID=70087576
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911186223.0A Active CN110990380B (zh) | 2019-11-27 | 2019-11-27 | 一种账户信息监控方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110990380B (zh) |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070192247A1 (en) * | 2006-02-01 | 2007-08-16 | West Lawrence L | Method and apparatus for implementing an activity watch for financial accounts |
KR20080098304A (ko) * | 2007-11-05 | 2008-11-07 | 김용규 | 데이터베이스 접근 인증을 위한 권한 관리체계 및데이터베이스 계정 보호 방법 |
CN104156661A (zh) * | 2014-07-26 | 2014-11-19 | 珠海市君天电子科技有限公司 | 一种防止账户密码被篡改的方法及装置 |
WO2015074585A1 (zh) * | 2013-11-22 | 2015-05-28 | 乐视致新电子科技(天津)有限公司 | 智能电视中的账户信息管理方法及装置 |
CN105100050A (zh) * | 2015-05-28 | 2015-11-25 | 交通银行股份有限公司 | 用户权限管理方法及系统 |
CN106407757A (zh) * | 2015-08-10 | 2017-02-15 | 阿里巴巴集团控股有限公司 | 数据库的访问权限处理方法、装置及系统 |
CN107463807A (zh) * | 2017-06-27 | 2017-12-12 | 深圳市元征科技股份有限公司 | 权限管理方法、诊断装置及服务器 |
CN109255254A (zh) * | 2018-08-24 | 2019-01-22 | 沈文策 | 一种数据库权限管理方法、装置、设备及存储介质 |
CN110290112A (zh) * | 2019-05-30 | 2019-09-27 | 平安科技(深圳)有限公司 | 权限控制方法、装置、计算机设备及存储介质 |
WO2019184120A1 (zh) * | 2018-03-29 | 2019-10-03 | 平安科技(深圳)有限公司 | 一种账户管理方法、装置、终端设备及存储介质 |
-
2019
- 2019-11-27 CN CN201911186223.0A patent/CN110990380B/zh active Active
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070192247A1 (en) * | 2006-02-01 | 2007-08-16 | West Lawrence L | Method and apparatus for implementing an activity watch for financial accounts |
KR20080098304A (ko) * | 2007-11-05 | 2008-11-07 | 김용규 | 데이터베이스 접근 인증을 위한 권한 관리체계 및데이터베이스 계정 보호 방법 |
WO2015074585A1 (zh) * | 2013-11-22 | 2015-05-28 | 乐视致新电子科技(天津)有限公司 | 智能电视中的账户信息管理方法及装置 |
CN104156661A (zh) * | 2014-07-26 | 2014-11-19 | 珠海市君天电子科技有限公司 | 一种防止账户密码被篡改的方法及装置 |
CN105100050A (zh) * | 2015-05-28 | 2015-11-25 | 交通银行股份有限公司 | 用户权限管理方法及系统 |
CN106407757A (zh) * | 2015-08-10 | 2017-02-15 | 阿里巴巴集团控股有限公司 | 数据库的访问权限处理方法、装置及系统 |
CN107463807A (zh) * | 2017-06-27 | 2017-12-12 | 深圳市元征科技股份有限公司 | 权限管理方法、诊断装置及服务器 |
WO2019184120A1 (zh) * | 2018-03-29 | 2019-10-03 | 平安科技(深圳)有限公司 | 一种账户管理方法、装置、终端设备及存储介质 |
CN109255254A (zh) * | 2018-08-24 | 2019-01-22 | 沈文策 | 一种数据库权限管理方法、装置、设备及存储介质 |
CN110290112A (zh) * | 2019-05-30 | 2019-09-27 | 平安科技(深圳)有限公司 | 权限控制方法、装置、计算机设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN110990380B (zh) | 2023-11-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110191094B (zh) | 异常数据的监控方法及装置、存储介质、终端 | |
CN110708315A (zh) | 资产漏洞的识别方法、装置和系统 | |
CN111008380A (zh) | 一种检测工控系统漏洞的方法、装置和电子设备 | |
CN107547262B (zh) | 告警级别的生成方法、装置和网管设备 | |
US20130276124A1 (en) | Systems, methods, apparatuses and computer program products for providing mobile device protection | |
EP3832479B1 (en) | Production line monitoring method and apparatus, and electronic device and readable storage medium | |
CN109240876B (zh) | 实例监控方法、计算机可读存储介质和终端设备 | |
CN111355610A (zh) | 一种基于边缘网络的异常处理方法及装置 | |
CN109670091B (zh) | 一种基于数据标准的元数据智能维护方法和装置 | |
CN110866259A (zh) | 一种基于多维度数据计算安全隐患评分方法和系统 | |
CN109684878B (zh) | 一种基于区块链技术隐私信息防篡改方法及系统 | |
CN110674014A (zh) | 一种确定异常查询请求的方法及装置 | |
CN113965397A (zh) | 信创网络安全管理方法、装置、计算机设备以及存储介质 | |
CN110650140B (zh) | 基于kmeans的攻击行为监测方法及装置 | |
US20110156902A1 (en) | Surface mounted technology monitoring system and method | |
US10063433B2 (en) | Remotely monitoring network diagnostics | |
CN111465045B (zh) | 一种ap的监控方法、监控服务器和监控系统 | |
CN113076112A (zh) | 数据库部署的方法、装置及电子设备 | |
CN110990380A (zh) | 一种账户信息监控方法及系统 | |
JP2010015246A (ja) | 故障情報分析管理システム | |
CN111639053A (zh) | 授权文件到期告警提示方法、装置及计算机设备 | |
CN106657139A (zh) | 一种登录密码的处理方法、装置及系统 | |
CN115242497A (zh) | 一种基于区块链的数据防篡改方法及系统 | |
CN114499942A (zh) | 一种数据访问方法及装置、电子设备 | |
CN113835961A (zh) | 告警信息监控方法、装置、服务器及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |