CN113824739A - 一种云管理平台的用户权限管理方法及系统 - Google Patents
一种云管理平台的用户权限管理方法及系统 Download PDFInfo
- Publication number
- CN113824739A CN113824739A CN202111389222.3A CN202111389222A CN113824739A CN 113824739 A CN113824739 A CN 113824739A CN 202111389222 A CN202111389222 A CN 202111389222A CN 113824739 A CN113824739 A CN 113824739A
- Authority
- CN
- China
- Prior art keywords
- user
- association
- item
- record
- value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种云管理平台的用户权限管理方法及系统,其中,方法包括:步骤1:获取第一用户访问云管理平台产生的操作的第一权限;步骤2:构建关联用户库,基于关联用户库,确定第一用户关联的多个第二用户;步骤3:分别获取第一用户的第二权限和第二用户的第三权限;步骤4:基于第一权限、第二权限和第三权限,确定是否响应操作。本发明的云管理平台的用户权限管理方法及系统,在第一用户访问云管理平台产生操作时,获取操作的第一权限,第一用户的第二权限和第二用户的第三权限,基于三者权限综合判定操作是否生效;避免了用户产生恶意行为时,与该用户关联的其他用户仍可继续产生恶意行为的问题发生,提升了安全性。
Description
技术领域
本发明涉及权限关联技术领域,特别涉及一种云管理平台的用户权限管理方法及系统。
背景技术
目前,云管理平台的用户权限管理大多是直接赋予用户权限,但是,当用户产生恶意行为时【例如:篡改设置等】,监管人员介入,降低或撤销该用户的权限,但是,与该用户关联的其他用户【例如:与该用户属于一个组织的其他用户】仍可继续产生恶意行为,安全性较差,因此,直接赋予用户权限的权限管理方法存在不足,亟需一种解决方法。
发明内容
本发明目的之一在于提供了一种云管理平台的用户权限管理方法及系统,在第一用户访问云管理平台产生操作时,获取操作的第一权限,第一用户的第二权限和第二用户的第三权限,基于三者权限综合判定操作是否生效;若第一用户产生恶意行为,受到降低权限的惩罚,第一权限会不足;若第二用户产生恶意行为,受到降低权限的惩罚,第二权限会不足;系统都不会响应用户的操作,避免了用户产生恶意行为时,与该用户关联的其他用户仍可继续产生恶意行为的问题发生,提升了安全性。
本发明实施例提供的一种云管理平台的用户权限管理方法,包括:
步骤1:获取第一用户访问云管理平台产生的操作的第一权限;
步骤2:构建关联用户库,基于关联用户库,确定第一用户关联的多个第二用户;
步骤3:分别获取第一用户的第二权限和第二用户的第三权限;
步骤4:基于第一权限、第二权限和第三权限,确定是否响应操作。
优选的,步骤2中,构建关联用户库,包括:
获取关联信息,关联信息包括:多个信息项;
提取信息项中的关联用户对,关联用户对包括:第三用户和第四用户;
提取信息项中的关联方式,关联方式包括:自然关联和人为关联;
当信息项中的关联方式为自然关联时,提取对应信息项中的第一关联层级;
查询预设的第一关联层级-关联度表,确定第一关联层级对应的第一关联度;
若第一关联度大于等于预设的第一阈值,建立第一关联关系,第一关联关系包括:第三用户和第四用户相互关联;
当信息项中的关联方式为人为关联时,提取对应信息项中的关联方向,关联方向包括:第三用户人为关联第四用户和第四用户人为关联第三用户;
当信息项中的关联方向为第三用户人为关联第四用户时,提取对应信息项中的第二关联层级;
查询预设的第二关联层级-关联度表,确定第二关联层级对应的第二关联度;
若第二关联度大于等于预设的第二阈值,建立第二关联关系,第二关联关系包括:第四用户为第三用户的第一关联用户;
当信息项中的关联方向为第四用户人为关联第三用户时,提取对应信息项中的第三关联层级;
查询第二关联层级-关联度表,确定第二关联层级对应的第三关联度;
若第三关联度大于等于第二阈值,建立第三关联关系,第三关联关系包括:第三用户为第四用户的第二关联用户;
获取预设的空白数据库,将第一关联关系、第二关联关系和第三关联关系存入空白数据库;
当需要存入空白数据库的第一关联关系、第二关联关系和第三关联关系全部存入完毕后,将空白数据库作为关联用户库,完成构建。
优选的,步骤3:分别获取第一用户的第二权限和第二用户的第三权限,包括:
设定第三用户,第三用户包括:第一用户或第二用户;
基于预设的恶意记录库,确定第三用户对应的恶意记录信息,恶意记录信息包括:多个第一记录项;
基于影响记录信息,影响记录信息包括:多个第二记录项;
分别建立第一时间轴和第二时间轴;
分别获取第一记录项的第一产生时间和第二记录项的第二产生时间;
基于第一产生时间,将对应第一记录项在第一时间轴上进行表示;
基于第二产生时间,将对应第二记录项在第二时间轴上进行表示;
遍历第一时间轴上的第一记录项,将遍历到的第一记录项作为第三记录项;
获取预设的距离范围预测模型,将第三记录项输入距离范围预测模型,获取距离范围;
确定第三记录项在第一时间轴上的第一位置;
确定第二时间轴上对应于第一位置的第二位置;
选取第二时间上第二位置后距离范围内的第二记录项,并作为第四记录项;
获取预设的因果关系确定模型,将第三记录项和第四记录项输入因果关系确定模型,获取第一因果关系;
对第一因果关系进行解析,获取第一因果值;
若第一因果值大于等于预设的第一因果值阈值,将对应第四记录项作为第五记录项;
确定第五记录项在第二时间轴上的第三位置;
确定第三位置和第二位置之间的第一距离;
查询预设的第一距离-因果值-影响值表,确定第一因果值和第一距离共同对应的第一影响值;
遍历第二时间轴上的第五记录项,将遍历到的第五记录项作为第六记录项;
选取第五记录项之后的第四记录项,并作为第七记录项;
将第五记录项和第七记录项输入因果关系确定模型,获取第二因果关系;
对第二因果关系进行解析,获取第二因果值;
若第二因果值大于等于预设的第二因果值阈值,将对应第七记录项作为第八记录项;
确定第八记录项和第六记录项之间的第二距离;
查询预设的第二距离-因果值-影响值表,确定第二因果值和第二距离共同对应的第二影响值;
当第一记录项遍历结束且对应第五记录项遍历结束时,汇总第一影响值和第二影响值,获得影响值和;
查询预设的影响值和-调整策略表,确定影响值和对应的调整策略;
获取第一用户的第一初始权限,基于调整策略,对第一初始权限进行调整,获得第三权限;
当第三用户为第一用户时,将第三权限作为第一用户的第一权限;
当第三用户为第二用户时,将第三权限作为第二用户的第二权限。
优选的,基于预设的恶意记录库,确定第三用户对应的恶意记录信息,包括:
分别获取第三用户的第一标识和恶意记录库中多个第九记录项的第二标识;
基于第一标识和第二标识,确定第三用户对应的第九记录项,并作为第十记录项;
获取第十记录项的数据来源信息;
获取预设的基础验证策略集;
从基础验证策略集中选取基础验证策略,基于基础验证策略,对数据来源信息进行第一验证,获取第一验证结果;
对第一验证结果进行解析,获取第一结果值;
若第一结果值小于等于预设的结果值阈值,建立第一集合,将第一结果值列入第一集合;
否则,获取预设的深度验证策略集,从深度验证策略集中选取对应于基础验证策略的至少一个深度验证策略;
基于深度验证策略,对数据来源信息进行第二验证,获取第二验证结果;
对第二验证结果进行解析,获取第二结果值;
建立第二集合,将第一结果值和第二结果值列入第二集合;
获取预设的计算模型,将第一集合和第二集合输入计算模型,获取判定值;
若判定值大于等于预设的判定指数阈值,将对应第十记录项作为第十一记录项;
整合各第十一记录项,获得第三用户对应的恶意记录信息,完成确定。
优选的,步骤4:基于第一权限、第二权限和第三权限,确定是否响应操作,包括:
获取操作的操作类型;
查询预设的操作类型-权限比重关系表,确定操作类型对应的权限比重关系;
获取与第一权限满足权限比重关系的第四权限;
若第二权限高于等于第一权限且第三权限高于等于第四权限,响应操作;
否则,不响应。
本发明实施例提供的一种云管理平台的用户权限管理系统,包括:
第一获取模块,用于获取第一用户访问云管理平台产生的操作的第一权限;
第一确定模块,用于构建关联用户库,基于关联用户库,确定第一用户关联的多个第二用户;
第二获取模块,用于分别获取第一用户的第二权限和第二用户的第三权限;
第二确定模块,用于基于第一权限、第二权限和第三权限,确定是否响应操作。
优选的,第一确定模块执行如下操作:
获取关联信息,关联信息包括:多个信息项;
提取信息项中的关联用户对,关联用户对包括:第三用户和第四用户;
提取信息项中的关联方式,关联方式包括:自然关联和人为关联;
当信息项中的关联方式为自然关联时,提取对应信息项中的第一关联层级;
查询预设的第一关联层级-关联度表,确定第一关联层级对应的第一关联度;
若第一关联度大于等于预设的第一阈值,建立第一关联关系,第一关联关系包括:第三用户和第四用户相互关联;
当信息项中的关联方式为人为关联时,提取对应信息项中的关联方向,关联方向包括:第三用户人为关联第四用户和第四用户人为关联第三用户;
当信息项中的关联方向为第三用户人为关联第四用户时,提取对应信息项中的第二关联层级;
查询预设的第二关联层级-关联度表,确定第二关联层级对应的第二关联度;
若第二关联度大于等于预设的第二阈值,建立第二关联关系,第二关联关系包括:第四用户为第三用户的第一关联用户;
当信息项中的关联方向为第四用户人为关联第三用户时,提取对应信息项中的第三关联层级;
查询第二关联层级-关联度表,确定第二关联层级对应的第三关联度;
若第三关联度大于等于第二阈值,建立第三关联关系,第三关联关系包括:第三用户为第四用户的第二关联用户;
获取预设的空白数据库,将第一关联关系、第二关联关系和第三关联关系存入空白数据库;
当需要存入空白数据库的第一关联关系、第二关联关系和第三关联关系全部存入完毕后,将空白数据库作为关联用户库,完成构建。
优选的,第二获取模块执行如下操作:
设定第三用户,第三用户包括:第一用户或第二用户;
基于预设的恶意记录库,确定第三用户对应的恶意记录信息,恶意记录信息包括:多个第一记录项;
基于影响记录信息,影响记录信息包括:多个第二记录项;
分别建立第一时间轴和第二时间轴;
分别获取第一记录项的第一产生时间和第二记录项的第二产生时间;
基于第一产生时间,将对应第一记录项在第一时间轴上进行表示;
基于第二产生时间,将对应第二记录项在第二时间轴上进行表示;
遍历第一时间轴上的第一记录项,将遍历到的第一记录项作为第三记录项;
获取预设的距离范围预测模型,将第三记录项输入距离范围预测模型,获取距离范围;
确定第三记录项在第一时间轴上的第一位置;
确定第二时间轴上对应于第一位置的第二位置;
选取第二时间上第二位置后距离范围内的第二记录项,并作为第四记录项;
获取预设的因果关系确定模型,将第三记录项和第四记录项输入因果关系确定模型,获取第一因果关系;
对第一因果关系进行解析,获取第一因果值;
若第一因果值大于等于预设的第一因果值阈值,将对应第四记录项作为第五记录项;
确定第五记录项在第二时间轴上的第三位置;
确定第三位置和第二位置之间的第一距离;
查询预设的第一距离-因果值-影响值表,确定第一因果值和第一距离共同对应的第一影响值;
遍历第二时间轴上的第五记录项,将遍历到的第五记录项作为第六记录项;
选取第五记录项之后的第四记录项,并作为第七记录项;
将第五记录项和第七记录项输入因果关系确定模型,获取第二因果关系;
对第二因果关系进行解析,获取第二因果值;
若第二因果值大于等于预设的第二因果值阈值,将对应第七记录项作为第八记录项;
确定第八记录项和第六记录项之间的第二距离;
查询预设的第二距离-因果值-影响值表,确定第二因果值和第二距离共同对应的第二影响值;
当第一记录项遍历结束且对应第五记录项遍历结束时,汇总第一影响值和第二影响值,获得影响值和;
查询预设的影响值和-调整策略表,确定影响值和对应的调整策略;
获取第一用户的第一初始权限,基于调整策略,对第一初始权限进行调整,获得第三权限;
当第三用户为第一用户时,将第三权限作为第一用户的第一权限;
当第三用户为第二用户时,将第三权限作为第二用户的第二权限。
优选的,第二获取模块执行如下操作:
分别获取第三用户的第一标识和恶意记录库中多个第九记录项的第二标识;
基于第一标识和第二标识,确定第三用户对应的第九记录项,并作为第十记录项;
获取第十记录项的数据来源信息;
获取预设的基础验证策略集;
从基础验证策略集中选取基础验证策略,基于基础验证策略,对数据来源信息进行第一验证,获取第一验证结果;
对第一验证结果进行解析,获取第一结果值;
若第一结果值小于等于预设的结果值阈值,建立第一集合,将第一结果值列入第一集合;
否则,获取预设的深度验证策略集,从深度验证策略集中选取对应于基础验证策略的至少一个深度验证策略;
基于深度验证策略,对数据来源信息进行第二验证,获取第二验证结果;
对第二验证结果进行解析,获取第二结果值;
建立第二集合,将第一结果值和第二结果值列入第二集合;
获取预设的计算模型,将第一集合和第二集合输入计算模型,获取判定值;
若判定值大于等于预设的判定指数阈值,将对应第十记录项作为第十一记录项;
整合各第十一记录项,获得第三用户对应的恶意记录信息,完成确定。
优选的,第二确定模块执行如下操作:
获取操作的操作类型;
查询预设的操作类型-权限比重关系表,确定操作类型对应的权限比重关系;
获取与第一权限满足权限比重关系的第四权限;
若第二权限高于等于第一权限且第三权限高于等于第四权限,响应操作;
否则,不响应。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1为本发明实施例中一种云管理平台的用户权限管理方法的流程图。
图2为本发明实施例中又一云管理平台的用户权限管理方法的流程图。
图3为本发明实施例中一种云管理平台的用户权限管理方法的示意图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
本发明实施例提供了一种云管理平台的用户权限管理方法,如图1所示,包括:
步骤1:获取第一用户访问云管理平台产生的操作的第一权限;
步骤2:构建关联用户库,基于关联用户库,确定第一用户关联的多个第二用户;
步骤3:分别获取第一用户的第二权限和第二用户的第三权限;
步骤4:基于第一权限、第二权限和第三权限,确定是否响应操作。
上述技术方案的工作原理及有益效果为:
当第一用户通过智能终端【例如:手机、电脑等】访问云管理平台时,其在智能终端上进行操作,获取产生的操作的第一权限【该操作生效需要的权限】;基于构建的关联用户库【数据库,内存储有不同用户之间的关联关系】,确定第一用户关联的多个第二用户;分别获取第一用户的第二权限和第二用户的第三权限;基于第一权限、第二权限和第三权限,综合确定第一用户产生的操作是否能够生效即系统是否响应该操作;
本发明实施例在第一用户访问云管理平台产生操作时,获取操作的第一权限,第一用户的第二权限和第二用户的第三权限,基于三者权限综合判定操作是否生效;若第一用户产生恶意行为,受到降低权限的惩罚,第一权限会不足;若第二用户产生恶意行为,受到降低权限的惩罚,第二权限会不足;系统都不会响应用户的操作,避免了用户产生恶意行为时,与该用户关联的其他用户仍可继续产生恶意行为的问题发生,提升了安全性。
本发明实施例提供了一种云管理平台的用户权限管理方法,步骤2中,构建关联用户库,包括:
获取关联信息,关联信息包括:多个信息项;
提取信息项中的关联用户对,关联用户对包括:第三用户和第四用户;
提取信息项中的关联方式,关联方式包括:自然关联和人为关联;
当信息项中的关联方式为自然关联时,提取对应信息项中的第一关联层级;
查询预设的第一关联层级-关联度表,确定第一关联层级对应的第一关联度;
若第一关联度大于等于预设的第一阈值,建立第一关联关系,第一关联关系包括:第三用户和第四用户相互关联;
当信息项中的关联方式为人为关联时,提取对应信息项中的关联方向,关联方向包括:第三用户人为关联第四用户和第四用户人为关联第三用户;
当信息项中的关联方向为第三用户人为关联第四用户时,提取对应信息项中的第二关联层级;
查询预设的第二关联层级-关联度表,确定第二关联层级对应的第二关联度;
若第二关联度大于等于预设的第二阈值,建立第二关联关系,第二关联关系包括:第四用户为第三用户的第一关联用户;
当信息项中的关联方向为第四用户人为关联第三用户时,提取对应信息项中的第三关联层级;
查询第二关联层级-关联度表,确定第二关联层级对应的第三关联度;
若第三关联度大于等于第二阈值,建立第三关联关系,第三关联关系包括:第三用户为第四用户的第二关联用户;
获取预设的空白数据库,将第一关联关系、第二关联关系和第三关联关系存入空白数据库;
当需要存入空白数据库的第一关联关系、第二关联关系和第三关联关系全部存入完毕后,将空白数据库作为关联用户库,完成构建。
上述技术方案的工作原理及有益效果为:
预设的第一关联层级-关联度表具体为:对照表,内包含有对应于自然关联的一一对应的关联层级和关联度,关联层级越大,关联度越低;预设的第二关联层级-关联度表与之同理;预设的第一阈值具体为:例如,85;预设的第二阈值具体为:例如,86;预设的空白数据库具体为:数据库,内无存储内容;
关联方式分为自然关联和人为关联;自然关联具体为:例如,部门A隶属于部门B,部门A中的成员与部门B中的成员为自然关联,关联层级为1,若部门C隶属于部门B,部门A中的成员与部门C中的成员也为自然关联,关联层级为2;人为关联具体为:用户A人为设置用户B为自己的关联用户,且用户B同意,关联层级为1,若用户B人为设置用户C为自己的关联用户,则用户C也为用户A的关联用户,关联层级为2;
本发明实施例基于获取的关联信息构建关联用户库,便于确定不同用户关联的用户,提升了系统效率;同时,基于关联方式的不同、关联层级的不同,确定关联度,筛选出满足要求【关联度大于等于对应阈值】的关联信息,使得用户之间的关联关系更加精准。
本发明实施例提供了一种云管理平台的用户权限管理方法,步骤3:分别获取第一用户的第二权限和第二用户的第三权限,包括:
设定第三用户,第三用户包括:第一用户或第二用户;
基于预设的恶意记录库,确定第三用户对应的恶意记录信息,恶意记录信息包括:多个第一记录项;
基于影响记录信息,影响记录信息包括:多个第二记录项;
分别建立第一时间轴和第二时间轴;
分别获取第一记录项的第一产生时间和第二记录项的第二产生时间;
基于第一产生时间,将对应第一记录项在第一时间轴上进行表示;
基于第二产生时间,将对应第二记录项在第二时间轴上进行表示;
遍历第一时间轴上的第一记录项,将遍历到的第一记录项作为第三记录项;
获取预设的距离范围预测模型,将第三记录项输入距离范围预测模型,获取距离范围;
确定第三记录项在第一时间轴上的第一位置;
确定第二时间轴上对应于第一位置的第二位置;
选取第二时间上第二位置后距离范围内的第二记录项,并作为第四记录项;
获取预设的因果关系确定模型,将第三记录项和第四记录项输入因果关系确定模型,获取第一因果关系;
对第一因果关系进行解析,获取第一因果值;
若第一因果值大于等于预设的第一因果值阈值,将对应第四记录项作为第五记录项;
确定第五记录项在第二时间轴上的第三位置;
确定第三位置和第二位置之间的第一距离;
查询预设的第一距离-因果值-影响值表,确定第一因果值和第一距离共同对应的第一影响值;
遍历第二时间轴上的第五记录项,将遍历到的第五记录项作为第六记录项;
选取第五记录项之后的第四记录项,并作为第七记录项;
将第五记录项和第七记录项输入因果关系确定模型,获取第二因果关系;
对第二因果关系进行解析,获取第二因果值;
若第二因果值大于等于预设的第二因果值阈值,将对应第七记录项作为第八记录项;
确定第八记录项和第六记录项之间的第二距离;
查询预设的第二距离-因果值-影响值表,确定第二因果值和第二距离共同对应的第二影响值;
当第一记录项遍历结束且对应第五记录项遍历结束时,汇总第一影响值和第二影响值,获得影响值和;
查询预设的影响值和-调整策略表,确定影响值和对应的调整策略;
获取第一用户的第一初始权限,基于调整策略,对第一初始权限进行调整,获得第三权限;
当第三用户为第一用户时,将第三权限作为第一用户的第一权限;
当第三用户为第二用户时,将第三权限作为第二用户的第二权限。
上述技术方案的工作原理及有益效果为:
预设的恶意记录库具体为:数据库,内存储有不同用户对应的恶意记录信息【可来自不同云管理平台】;预设的距离范围预测模型具体为:利用机器学习算法对大量人工预测距离范围的记录进行学习后生成的模型,该模型可以基于第三记录项的恶意严重程度,预测出其后续影响的程度即距离范围,距离范围越大,影响越大;预设的因果关系确定模型具体为:利用机器学习算法对大量人工确定两个记录项之间是否存在因果关系的记录进行学习后生成的模型,该模型在确定后,输出因果关系,因果关系的因果值越大,发生在先的记录项造成发生在后的记录项的产生的责任越大;预设的第一因果值阈值具体为:例如,5;预设的第二因果值阈值具体为:例如,4;预设的第一距离-因果值-影响值表具体为:对照表,内包含有不同距离,不同因果值对应的影响值,距离越大,说明影响范围越大,因果值越大,说明责任越大,影响值则越大;预设的第二距离-因果值-影响值表与之同理;预设的影响值和-调整策略表具体为:对照表,内包含有不同影响值和对应的调整策略,例如:影响值和为650,较大,调整策略为降低权限;
建立第一时间轴和第二时间轴【两者相同】,将第一记录项和第二记录项基于对应产生时间在对应时间轴上表示【产生时间与时间轴上的时间节点对应即可】;第一记录项产生之后,一定会造成影响,影响还会造成影响【一般第一记录项产生后,相关监管人员会及时介入,第一记录项造成的影响还造成的影响较少】;本发明实施例,基于第一时间轴和第二时间轴,通过对第一记录项的遍历以及第五记录项的遍历,精准捕捉第一记录项产生的影响大小【第一影响值】和第一记录项产生的影响【第八记录项】产生的影响大小【第二影响值】,基于汇总【求和计算】后的影响值和对第二用户和第三用户的初始权限进行调整【例如:影响值和越大,说明恶意记录越严重,应大幅降低或直接撤销用户的权限】。
本发明实施例提供了一种云管理平台的用户权限管理方法,基于预设的恶意记录库,确定第三用户对应的恶意记录信息,包括:
分别获取第三用户的第一标识和恶意记录库中多个第九记录项的第二标识;
基于第一标识和第二标识,确定第三用户对应的第九记录项,并作为第十记录项;
获取第十记录项的数据来源信息;
获取预设的基础验证策略集;
从基础验证策略集中选取基础验证策略,基于基础验证策略,对数据来源信息进行第一验证,获取第一验证结果;
对第一验证结果进行解析,获取第一结果值;
若第一结果值小于等于预设的结果值阈值,建立第一集合,将第一结果值列入第一集合;
否则,获取预设的深度验证策略集,从深度验证策略集中选取对应于基础验证策略的至少一个深度验证策略;
基于深度验证策略,对数据来源信息进行第二验证,获取第二验证结果;
对第二验证结果进行解析,获取第二结果值;
建立第二集合,将第一结果值和第二结果值列入第二集合;
获取预设的计算模型,将第一集合和第二集合输入计算模型,获取判定值;
若判定值大于等于预设的判定指数阈值,将对应第十记录项作为第十一记录项;
整合各第十一记录项,获得第三用户对应的恶意记录信息,完成确定。
上述技术方案的工作原理及有益效果为:
预设的基础验证策略集具体为:集合,内包含有不同的基础验证策略,例如:验证数据来源信息中某节点【例如:网站】发布数据的用户是否有实名认证,实名认证信息是否真实;预设的深度验证策略集具体为:集合,内包含有不同基础验证策略对应的深度验证策略;例如:验证数据来源信息中该节点所有用户是否均实名认证,实名认证的完成程度等;预设的结果值阈值具体为:例如,5;预设的判定指数阈值具体为:例如,97;预设的计算模型具体为:设定计算公式训练生成的模型;
恶意记录库中的数据来自于不同的节点【例如:不同的云管理平台】;本发明实施例对第十记录项的数据来源信息进行基础验证,若基础验证不通过【第一结果值小于结果值阈值】则不进行深度验证,否则,对数据来源信息进行对应的深度验证,保证准确性;基于第一集合和第二集合计算判定指数,若判断指数大于等于判定指数阈值,说明对应第十记录项满足真实性要求,作为恶意记录信息。
本发明实施例提供了一种云管理平台的用户权限管理方法,所述计算模型计算所述判定值的公式如下:
其中,为所述判定指数,为所述第一集合中第个所述第一结果值,为所述第
一集合中所述第一结果值的总数目,为所述第二集合中第个所述第一结果值,为所述第
二集合中所述第一结果值的总数目,为所述第二集合中对应于第个所述第一结果值的
第个第二结果值,为所述第二集合中对应于第个所述第一结果值的第个第二结果值
与对应所述第一结果值之间的关联值,为所述第二集合中对应于第个所述第一结果值的
所述第二结果值的总数目,和为中间变量,为取极大值函数,为取极小值函
数,、、和为预设的常数,,。
上述技术方案的工作原理及有益效果为:
第二结果值与对应第一结果值之间的关联值根据基础验证策略和深度验证策略
之间的关联程度确定,例如:深度验证策略越能辅助基础验证策略,对基础验证策略的验证
结果做深度剖析,关联程度越大,关联值越大;公式中和为中间变量,基于和 整体的大小与对应常数之间的大小关系,赋予中间变量不同的调整值,
代入计算,设计精细,更能提升了系统的工作效率。
本发明实施例提供了一种云管理平台的用户权限管理方法,如图2所示,步骤4:基于第一权限、第二权限和第三权限,确定是否响应操作,包括:
步骤401:获取操作的操作类型;
步骤402:查询预设的操作类型-权限比重关系表,确定操作类型对应的权限比重关系;
步骤403:获取与第一权限满足权限比重关系的第四权限;
步骤404:若第二权限高于等于第一权限且第三权限高于等于第四权限,响应操作;
步骤405:否则,不响应。
上述技术方案的工作原理及有益效果为:
预设的操作类型-权限比重关系表具体为:对照表,内包含有不同操作类型对应的权限比重关系;例如:操作类型为更改页面UI设计,权限比重关系为2:1;若第一权限的权限等级为2,则第四权限的权限等级为1;
不同的操作类型对应有不同的权重比重关系,可供用户灵活设定;第一用户的第二权限应高于等于第一权限,第一用户关联的第二用户的权限应高于等于第四权限,缺一不可,提升了系统的安全性。
本发明实施例提供了一种云管理平台的用户权限管理系统,如图3所示,包括:
第一获取模块1,用于获取第一用户访问云管理平台产生的操作的第一权限;
第一确定模块2,用于构建关联用户库,基于关联用户库,确定第一用户关联的多个第二用户;
第二获取模块3,用于分别获取第一用户的第二权限和第二用户的第三权限;
第二确定模块4,用于基于第一权限、第二权限和第三权限,确定是否响应操作。
上述技术方案的工作原理及有益效果为:
当第一用户通过智能终端【例如:手机、电脑等】访问云管理平台时,其在智能终端上进行操作,获取产生的操作的第一权限【该操作生效需要的权限】;基于构建的关联用户库【数据库,内存储有不同用户之间的关联关系】,确定第一用户关联的多个第二用户;分别获取第一用户的第二权限和第二用户的第三权限;基于第一权限、第二权限和第三权限,综合确定第一用户产生的操作是否能够生效即系统是否响应该操作;
本发明实施例在第一用户访问云管理平台产生操作时,获取操作的第一权限,第一用户的第二权限和第二用户的第三权限,基于三者权限综合判定操作是否生效;若第一用户产生恶意行为,受到降低权限的惩罚,第一权限会不足;若第二用户产生恶意行为,受到降低权限的惩罚,第二权限会不足;系统都不会响应用户的操作,避免了用户产生恶意行为时,与该用户关联的其他用户仍可继续产生恶意行为的问题发生,提升了安全性。
本发明实施例提供了一种云管理平台的用户权限管理系统,第一确定模块2执行如下操作:
获取关联信息,关联信息包括:多个信息项;
提取信息项中的关联用户对,关联用户对包括:第三用户和第四用户;
提取信息项中的关联方式,关联方式包括:自然关联和人为关联;
当信息项中的关联方式为自然关联时,提取对应信息项中的第一关联层级;
查询预设的第一关联层级-关联度表,确定第一关联层级对应的第一关联度;
若第一关联度大于等于预设的第一阈值,建立第一关联关系,第一关联关系包括:第三用户和第四用户相互关联;
当信息项中的关联方式为人为关联时,提取对应信息项中的关联方向,关联方向包括:第三用户人为关联第四用户和第四用户人为关联第三用户;
当信息项中的关联方向为第三用户人为关联第四用户时,提取对应信息项中的第二关联层级;
查询预设的第二关联层级-关联度表,确定第二关联层级对应的第二关联度;
若第二关联度大于等于预设的第二阈值,建立第二关联关系,第二关联关系包括:第四用户为第三用户的第一关联用户;
当信息项中的关联方向为第四用户人为关联第三用户时,提取对应信息项中的第三关联层级;
查询第二关联层级-关联度表,确定第二关联层级对应的第三关联度;
若第三关联度大于等于第二阈值,建立第三关联关系,第三关联关系包括:第三用户为第四用户的第二关联用户;
获取预设的空白数据库,将第一关联关系、第二关联关系和第三关联关系存入空白数据库;
当需要存入空白数据库的第一关联关系、第二关联关系和第三关联关系全部存入完毕后,将空白数据库作为关联用户库,完成构建。
上述技术方案的工作原理及有益效果为:
预设的第一关联层级-关联度表具体为:对照表,内包含有对应于自然关联的一一对应的关联层级和关联度,关联层级越大,关联度越低;预设的第二关联层级-关联度表与之同理;预设的第一阈值具体为:例如,85;预设的第二阈值具体为:例如,86;预设的空白数据库具体为:数据库,内无存储内容;
关联方式分为自然关联和人为关联;自然关联具体为:例如,部门A隶属于部门B,部门A中的成员与部门B中的成员为自然关联,关联层级为1,若部门C隶属于部门B,部门A中的成员与部门C中的成员也为自然关联,关联层级为2;人为关联具体为:用户A人为设置用户B为自己的关联用户,且用户B同意,关联层级为1,若用户B人为设置用户C为自己的关联用户,则用户C也为用户A的关联用户,关联层级为2;
本发明实施例基于获取的关联信息构建关联用户库,便于确定不同用户关联的用户,提升了系统效率;同时,基于关联方式的不同、关联层级的不同,确定关联度,筛选出满足要求【关联度大于等于对应阈值】的关联信息,使得用户之间的关联关系更加精准。
本发明实施例提供了一种云管理平台的用户权限管理系统,第二获取模块3执行如下操作:
设定第三用户,第三用户包括:第一用户或第二用户;
基于预设的恶意记录库,确定第三用户对应的恶意记录信息,恶意记录信息包括:多个第一记录项;
基于影响记录信息,影响记录信息包括:多个第二记录项;
分别建立第一时间轴和第二时间轴;
分别获取第一记录项的第一产生时间和第二记录项的第二产生时间;
基于第一产生时间,将对应第一记录项在第一时间轴上进行表示;
基于第二产生时间,将对应第二记录项在第二时间轴上进行表示;
遍历第一时间轴上的第一记录项,将遍历到的第一记录项作为第三记录项;
获取预设的距离范围预测模型,将第三记录项输入距离范围预测模型,获取距离范围;
确定第三记录项在第一时间轴上的第一位置;
确定第二时间轴上对应于第一位置的第二位置;
选取第二时间上第二位置后距离范围内的第二记录项,并作为第四记录项;
获取预设的因果关系确定模型,将第三记录项和第四记录项输入因果关系确定模型,获取第一因果关系;
对第一因果关系进行解析,获取第一因果值;
若第一因果值大于等于预设的第一因果值阈值,将对应第四记录项作为第五记录项;
确定第五记录项在第二时间轴上的第三位置;
确定第三位置和第二位置之间的第一距离;
查询预设的第一距离-因果值-影响值表,确定第一因果值和第一距离共同对应的第一影响值;
遍历第二时间轴上的第五记录项,将遍历到的第五记录项作为第六记录项;
选取第五记录项之后的第四记录项,并作为第七记录项;
将第五记录项和第七记录项输入因果关系确定模型,获取第二因果关系;
对第二因果关系进行解析,获取第二因果值;
若第二因果值大于等于预设的第二因果值阈值,将对应第七记录项作为第八记录项;
确定第八记录项和第六记录项之间的第二距离;
查询预设的第二距离-因果值-影响值表,确定第二因果值和第二距离共同对应的第二影响值;
当第一记录项遍历结束且对应第五记录项遍历结束时,汇总第一影响值和第二影响值,获得影响值和;
查询预设的影响值和-调整策略表,确定影响值和对应的调整策略;
获取第一用户的第一初始权限,基于调整策略,对第一初始权限进行调整,获得第三权限;
当第三用户为第一用户时,将第三权限作为第一用户的第一权限;
当第三用户为第二用户时,将第三权限作为第二用户的第二权限。
上述技术方案的工作原理及有益效果为:
预设的恶意记录库具体为:数据库,内存储有不同用户对应的恶意记录信息【可来自不同云管理平台】;预设的距离范围预测模型具体为:利用机器学习算法对大量人工预测距离范围的记录进行学习后生成的模型,该模型可以基于第三记录项的恶意严重程度,预测出其后续影响的程度即距离范围,距离范围越大,影响越大;预设的因果关系确定模型具体为:利用机器学习算法对大量人工确定两个记录项之间是否存在因果关系的记录进行学习后生成的模型,该模型在确定后,输出因果关系,因果关系的因果值越大,发生在先的记录项造成发生在后的记录项的产生的责任越大;预设的第一因果值阈值具体为:例如,5;预设的第二因果值阈值具体为:例如,4;预设的第一距离-因果值-影响值表具体为:对照表,内包含有不同距离,不同因果值对应的影响值,距离越大,说明影响范围越大,因果值越大,说明责任越大,影响值则越大;预设的第二距离-因果值-影响值表与之同理;预设的影响值和-调整策略表具体为:对照表,内包含有不同影响值和对应的调整策略,例如:影响值和为650,较大,调整策略为降低权限;
建立第一时间轴和第二时间轴【两者相同】,将第一记录项和第二记录项基于对应产生时间在对应时间轴上表示【产生时间与时间轴上的时间节点对应即可】;第一记录项产生之后,一定会造成影响,影响还会造成影响【一般第一记录项产生后,相关监管人员会及时介入,第一记录项造成的影响还造成的影响较少】;本发明实施例,基于第一时间轴和第二时间轴,通过对第一记录项的遍历以及第五记录项的遍历,精准捕捉第一记录项产生的影响大小【第一影响值】和第一记录项产生的影响【第八记录项】产生的影响大小【第二影响值】,基于汇总【求和计算】后的影响值和对第二用户和第三用户的初始权限进行调整【例如:影响值和越大,说明恶意记录越严重,应大幅降低或直接撤销用户的权限】。
本发明实施例提供了一种云管理平台的用户权限管理系统,第二获取模块3执行如下操作:
分别获取第三用户的第一标识和恶意记录库中多个第九记录项的第二标识;
基于第一标识和第二标识,确定第三用户对应的第九记录项,并作为第十记录项;
获取第十记录项的数据来源信息;
获取预设的基础验证策略集;
从基础验证策略集中选取基础验证策略,基于基础验证策略,对数据来源信息进行第一验证,获取第一验证结果;
对第一验证结果进行解析,获取第一结果值;
若第一结果值小于等于预设的结果值阈值,建立第一集合,将第一结果值列入第一集合;
否则,获取预设的深度验证策略集,从深度验证策略集中选取对应于基础验证策略的至少一个深度验证策略;
基于深度验证策略,对数据来源信息进行第二验证,获取第二验证结果;
对第二验证结果进行解析,获取第二结果值;
建立第二集合,将第一结果值和第二结果值列入第二集合;
获取预设的计算模型,将第一集合和第二集合输入计算模型,获取判定值;
若判定值大于等于预设的判定指数阈值,将对应第十记录项作为第十一记录项;
整合各第十一记录项,获得第三用户对应的恶意记录信息,完成确定。
上述技术方案的工作原理及有益效果为:
预设的基础验证策略集具体为:集合,内包含有不同的基础验证策略,例如:验证数据来源信息中某节点【例如:网站】发布数据的用户是否有实名认证,实名认证信息是否真实;预设的深度验证策略集具体为:集合,内包含有不同基础验证策略对应的深度验证策略;例如:验证数据来源信息中该节点所有用户是否均实名认证,实名认证的完成程度等;预设的结果值阈值具体为:例如,5;预设的判定指数阈值具体为:例如,97;预设的计算模型具体为:设定计算公式训练生成的模型;
恶意记录库中的数据来自于不同的节点【例如:不同的云管理平台】;本发明实施例对第十记录项的数据来源信息进行基础验证,若基础验证不通过【第一结果值小于结果值阈值】则不进行深度验证,否则,对数据来源信息进行对应的深度验证,保证准确性;基于第一集合和第二集合计算判定指数,若判断指数大于等于判定指数阈值,说明对应第十记录项满足真实性要求,作为恶意记录信息。
本发明实施例提供了一种云管理平台的用户权限管理系统,所述计算模型计算所述判定值的公式如下:
其中,为所述判定指数,为所述第一集合中第个所述第一结果值,为所述第
一集合中所述第一结果值的总数目,为所述第二集合中第个所述第一结果值,为所述第
二集合中所述第一结果值的总数目,为所述第二集合中对应于第个所述第一结果值的
第个第二结果值,为所述第二集合中对应于第个所述第一结果值的第个第二结果值
与对应所述第一结果值之间的关联值,为所述第二集合中对应于第个所述第一结果值的
所述第二结果值的总数目,和为中间变量,为取极大值函数,为取极小值函
数,、、和为预设的常数,、。
上述技术方案的工作原理及有益效果为:
第二结果值与对应第一结果值之间的关联值根据基础验证策略和深度验证策略
之间的关联程度确定,例如:深度验证策略越能辅助基础验证策略,对基础验证策略的验证
结果做深度剖析,关联程度越大,关联值越大;公式中,和为中间变量,基于和 整体的大小与对应常数之间的大小关系,赋予中间变量不同的调整值,
代入计算,设计精细,更能提升了系统的工作效率。
本发明实施例提供了一种云管理平台的用户权限管理系统,第二确定模块4执行如下操作:
获取操作的操作类型;
查询预设的操作类型-权限比重关系表,确定操作类型对应的权限比重关系;
获取与第一权限满足权限比重关系的第四权限;
若第二权限高于等于第一权限且第三权限高于等于第四权限,响应操作;
否则,不响应。
上述技术方案的工作原理及有益效果为:
预设的操作类型-权限比重关系表具体为:对照表,内包含有不同操作类型对应的权限比重关系;例如:操作类型为更改页面UI设计,权限比重关系为2:1;若第一权限的权限等级为2,则第四权限的权限等级为1;
不同的操作类型对应有不同的权重比重关系,可供用户灵活设定;第一用户的第二权限应高于等于第一权限,第一用户关联的第二用户的权限应高于等于第四权限,缺一不可,提升了系统的安全性。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (8)
1.一种云管理平台的用户权限管理方法,其特征在于,包括:
步骤1:获取第一用户访问云管理平台产生的操作的第一权限;
步骤2:构建关联用户库,基于所述关联用户库,确定所述第一用户关联的多个第二用户;
步骤3:分别获取所述第一用户的第二权限和所述第二用户的第三权限;
步骤4:基于所述第一权限、第二权限和第三权限,确定是否响应所述操作;
所述步骤2中,构建关联用户库,包括:
获取关联信息,所述关联信息包括:多个信息项;
提取所述信息项中的关联用户对,所述关联用户对包括:第三用户和第四用户;
提取所述信息项中的关联方式,所述关联方式包括:自然关联和人为关联;
当所述信息项中的关联方式为自然关联时,提取对应所述信息项中的第一关联层级;
查询预设的第一关联层级-关联度表,确定所述第一关联层级对应的第一关联度;
若所述第一关联度大于等于预设的第一阈值,建立第一关联关系,所述第一关联关系包括:所述第三用户和所述第四用户相互关联;
当所述信息项中的关联方式为人为关联时,提取对应所述信息项中的关联方向,所述关联方向包括:第三用户人为关联第四用户和第四用户人为关联第三用户;
当所述信息项中的关联方向为第三用户人为关联第四用户时,提取对应所述信息项中的第二关联层级;
查询预设的第二关联层级-关联度表,确定所述第二关联层级对应的第二关联度;
若第二关联度大于等于预设的第二阈值,建立第二关联关系,所述第二关联关系包括:所述第四用户为所述第三用户的第一关联用户;
当所述信息项中的关联方向为第四用户人为关联第三用户时,提取对应所述信息项中的第三关联层级;
查询所述第二关联层级-关联度表,确定所述第二关联层级对应的第三关联度;
若第三关联度大于等于所述第二阈值,建立第三关联关系,所述第三关联关系包括:所述第三用户为所述第四用户的第二关联用户;
获取预设的空白数据库,将所述第一关联关系、第二关联关系和第三关联关系存入所述空白数据库;
当需要存入所述空白数据库的所述第一关联关系、第二关联关系和第三关联关系全部存入完毕后,将所述空白数据库作为关联用户库,完成构建。
2.如权利要求1所述的一种云管理平台的用户权限管理方法,其特征在于,所述步骤3:分别获取所述第一用户的第二权限和所述第二用户的第三权限,包括:
设定第三用户,所述第三用户包括:第一用户或第二用户;
基于预设的恶意记录库,确定所述第三用户对应的恶意记录信息,所述恶意记录信息包括:多个第一记录项;
基于影响记录信息,所述影响记录信息包括:多个第二记录项;
分别建立第一时间轴和第二时间轴;
分别获取所述第一记录项的第一产生时间和所述第二记录项的第二产生时间;
基于所述第一产生时间,将对应所述第一记录项在所述第一时间轴上进行表示;
基于所述第二产生时间,将对应所述第二记录项在所述第二时间轴上进行表示;
遍历所述第一时间轴上的所述第一记录项,将遍历到的所述第一记录项作为第三记录项;
获取预设的距离范围预测模型,将所述第三记录项输入所述距离范围预测模型,获取距离范围;
确定所述第三记录项在所述第一时间轴上的第一位置;
确定所述第二时间轴上对应于所述第一位置的第二位置;
选取所述第二时间上所述第二位置后所述距离范围内的所述第二记录项,并作为第四记录项;
获取预设的因果关系确定模型,将所述第三记录项和所述第四记录项输入所述因果关系确定模型,获取第一因果关系;
对所述第一因果关系进行解析,获取第一因果值;
若所述第一因果值大于等于预设的第一因果值阈值,将对应所述第四记录项作为第五记录项;
确定所述第五记录项在所述第二时间轴上的第三位置;
确定所述第三位置和所述第二位置之间的第一距离;
查询预设的第一距离-因果值-影响值表,确定所述第一因果值和所述第一距离共同对应的第一影响值;
遍历所述第二时间轴上的所述第五记录项,将遍历到的所述第五记录项作为第六记录项;
选取所述第五记录项之后的所述第四记录项,并作为第七记录项;
将所述第五记录项和所述第七记录项输入所述因果关系确定模型,获取第二因果关系;
对所述第二因果关系进行解析,获取第二因果值;
若所述第二因果值大于等于预设的第二因果值阈值,将对应所述第七记录项作为第八记录项;
确定所述第八记录项和所述第六记录项之间的第二距离;
查询预设的第二距离-因果值-影响值表,确定所述第二因果值和所述第二距离共同对应的第二影响值;
当所述第一记录项遍历结束且对应所述第五记录项遍历结束时,汇总所述第一影响值和所述第二影响值,获得影响值和;
查询预设的影响值和-调整策略表,确定所述影响值和对应的调整策略;
获取所述第一用户的第一初始权限,基于所述调整策略,对所述第一初始权限进行调整,获得第三权限;
当所述第三用户为所述第一用户时,将所述第三权限作为所述第一用户的第一权限;
当所述第三用户为所述第二用户时,将所述第三权限作为所述第二用户的第二权限。
3.如权利要求2所述的一种云管理平台的用户权限管理方法,其特征在于,基于预设的恶意记录库,确定所述第三用户对应的恶意记录信息,包括:
分别获取所述第三用户的第一标识和所述恶意记录库中多个第九记录项的第二标识;
基于所述第一标识和所述第二标识,确定所述第三用户对应的第九记录项,并作为第十记录项;
获取所述第十记录项的数据来源信息;
获取预设的基础验证策略集;
从所述基础验证策略集中选取基础验证策略,基于所述基础验证策略,对所述数据来源信息进行第一验证,获取第一验证结果;
对所述第一验证结果进行解析,获取第一结果值;
若所述第一结果值小于等于预设的结果值阈值,建立第一集合,将所述第一结果值列入所述第一集合;
否则,获取预设的深度验证策略集,从所述深度验证策略集中选取对应于所述基础验证策略的至少一个深度验证策略;
基于所述深度验证策略,对所述数据来源信息进行第二验证,获取第二验证结果;
对所述第二验证结果进行解析,获取第二结果值;
建立第二集合,将所述第一结果值和所述第二结果值列入所述第二集合;
获取预设的计算模型,将所述第一集合和所述第二集合输入所述计算模型,获取判定值;
若所述判定值大于等于预设的判定指数阈值,将对应所述第十记录项作为第十一记录项;
整合各所述第十一记录项,获得所述第三用户对应的恶意记录信息,完成确定。
4.如权利要求1所述的一种云管理平台的用户权限管理方法,其特征在于,所述步骤4:基于所述第一权限、第二权限和第三权限,确定是否响应所述操作,包括:
获取所述操作的操作类型;
查询预设的操作类型-权限比重关系表,确定所述操作类型对应的权限比重关系;
获取与所述第一权限满足所述权限比重关系的第四权限;
若所述第二权限高于等于所述第一权限且所述第三权限高于等于所述第四权限,响应所述操作;
否则,不响应。
5.一种云管理平台的用户权限管理系统,其特征在于,包括:
第一获取模块,用于获取第一用户访问云管理平台产生的操作的第一权限;
第一确定模块,用于构建关联用户库,基于所述关联用户库,确定所述第一用户关联的多个第二用户;
第二获取模块,用于分别获取所述第一用户的第二权限和所述第二用户的第三权限;
第二确定模块,用于基于所述第一权限、第二权限和第三权限,确定是否响应所述操作;
所述第一确定模块执行如下操作:
获取关联信息,所述关联信息包括:多个信息项;
提取所述信息项中的关联用户对,所述关联用户对包括:第三用户和第四用户;
提取所述信息项中的关联方式,所述关联方式包括:自然关联和人为关联;
当所述信息项中的关联方式为自然关联时,提取对应所述信息项中的第一关联层级;
查询预设的第一关联层级-关联度表,确定所述第一关联层级对应的第一关联度;
若所述第一关联度大于等于预设的第一阈值,建立第一关联关系,所述第一关联关系包括:所述第三用户和所述第四用户相互关联;
当所述信息项中的关联方式为人为关联时,提取对应所述信息项中的关联方向,所述关联方向包括:第三用户人为关联第四用户和第四用户人为关联第三用户;
当所述信息项中的关联方向为第三用户人为关联第四用户时,提取对应所述信息项中的第二关联层级;
查询预设的第二关联层级-关联度表,确定所述第二关联层级对应的第二关联度;
若第二关联度大于等于预设的第二阈值,建立第二关联关系,所述第二关联关系包括:所述第四用户为所述第三用户的第一关联用户;
当所述信息项中的关联方向为第四用户人为关联第三用户时,提取对应所述信息项中的第三关联层级;
查询所述第二关联层级-关联度表,确定所述第二关联层级对应的第三关联度;
若第三关联度大于等于所述第二阈值,建立第三关联关系,所述第三关联关系包括:所述第三用户为所述第四用户的第二关联用户;
获取预设的空白数据库,将所述第一关联关系、第二关联关系和第三关联关系存入所述空白数据库;
当需要存入所述空白数据库的所述第一关联关系、第二关联关系和第三关联关系全部存入完毕后,将所述空白数据库作为关联用户库,完成构建。
6.如权利要求5所述的一种云管理平台的用户权限管理系统,其特征在于,所述第二获取模块执行如下操作:
设定第三用户,所述第三用户包括:第一用户或第二用户;
基于预设的恶意记录库,确定所述第三用户对应的恶意记录信息,所述恶意记录信息包括:多个第一记录项;
基于影响记录信息,所述影响记录信息包括:多个第二记录项;
分别建立第一时间轴和第二时间轴;
分别获取所述第一记录项的第一产生时间和所述第二记录项的第二产生时间;
基于所述第一产生时间,将对应所述第一记录项在所述第一时间轴上进行表示;
基于所述第二产生时间,将对应所述第二记录项在所述第二时间轴上进行表示;
遍历所述第一时间轴上的所述第一记录项,将遍历到的所述第一记录项作为第三记录项;
获取预设的距离范围预测模型,将所述第三记录项输入所述距离范围预测模型,获取距离范围;
确定所述第三记录项在所述第一时间轴上的第一位置;
确定所述第二时间轴上对应于所述第一位置的第二位置;
选取所述第二时间上所述第二位置后所述距离范围内的所述第二记录项,并作为第四记录项;
获取预设的因果关系确定模型,将所述第三记录项和所述第四记录项输入所述因果关系确定模型,获取第一因果关系;
对所述第一因果关系进行解析,获取第一因果值;
若所述第一因果值大于等于预设的第一因果值阈值,将对应所述第四记录项作为第五记录项;
确定所述第五记录项在所述第二时间轴上的第三位置;
确定所述第三位置和所述第二位置之间的第一距离;
查询预设的第一距离-因果值-影响值表,确定所述第一因果值和所述第一距离共同对应的第一影响值;
遍历所述第二时间轴上的所述第五记录项,将遍历到的所述第五记录项作为第六记录项;
选取所述第五记录项之后的所述第四记录项,并作为第七记录项;
将所述第五记录项和所述第七记录项输入所述因果关系确定模型,获取第二因果关系;
对所述第二因果关系进行解析,获取第二因果值;
若所述第二因果值大于等于预设的第二因果值阈值,将对应所述第七记录项作为第八记录项;
确定所述第八记录项和所述第六记录项之间的第二距离;
查询预设的第二距离-因果值-影响值表,确定所述第二因果值和所述第二距离共同对应的第二影响值;
当所述第一记录项遍历结束且对应所述第五记录项遍历结束时,汇总所述第一影响值和所述第二影响值,获得影响值和;
查询预设的影响值和-调整策略表,确定所述影响值和对应的调整策略;
获取所述第一用户的第一初始权限,基于所述调整策略,对所述第一初始权限进行调整,获得第三权限;
当所述第三用户为所述第一用户时,将所述第三权限作为所述第一用户的第一权限;
当所述第三用户为所述第二用户时,将所述第三权限作为所述第二用户的第二权限。
7.如权利要求6所述的一种云管理平台的用户权限管理系统,其特征在于,所述第二获取模块执行如下操作:
分别获取所述第三用户的第一标识和所述恶意记录库中多个第九记录项的第二标识;
基于所述第一标识和所述第二标识,确定所述第三用户对应的第九记录项,并作为第十记录项;
获取所述第十记录项的数据来源信息;
获取预设的基础验证策略集;
从所述基础验证策略集中选取基础验证策略,基于所述基础验证策略,对所述数据来源信息进行第一验证,获取第一验证结果;
对所述第一验证结果进行解析,获取第一结果值;
若所述第一结果值小于等于预设的结果值阈值,建立第一集合,将所述第一结果值列入所述第一集合;
否则,获取预设的深度验证策略集,从所述深度验证策略集中选取对应于所述基础验证策略的至少一个深度验证策略;
基于所述深度验证策略,对所述数据来源信息进行第二验证,获取第二验证结果;
对所述第二验证结果进行解析,获取第二结果值;
建立第二集合,将所述第一结果值和所述第二结果值列入所述第二集合;
获取预设的计算模型,将所述第一集合和所述第二集合输入所述计算模型,获取判定值;
若所述判定值大于等于预设的判定指数阈值,将对应所述第十记录项作为第十一记录项;
整合各所述第十一记录项,获得所述第三用户对应的恶意记录信息,完成确定。
8.如权利要求5所述的一种云管理平台的用户权限管理系统,其特征在于,所述第二确定模块执行如下操作:
获取所述操作的操作类型;
查询预设的操作类型-权限比重关系表,确定所述操作类型对应的权限比重关系;
获取与所述第一权限满足所述权限比重关系的第四权限;
若所述第二权限高于等于所述第一权限且所述第三权限高于等于所述第四权限,响应所述操作;
否则,不响应。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111389222.3A CN113824739B (zh) | 2021-11-23 | 2021-11-23 | 一种云管理平台的用户权限管理方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111389222.3A CN113824739B (zh) | 2021-11-23 | 2021-11-23 | 一种云管理平台的用户权限管理方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113824739A true CN113824739A (zh) | 2021-12-21 |
CN113824739B CN113824739B (zh) | 2022-02-22 |
Family
ID=78918061
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111389222.3A Active CN113824739B (zh) | 2021-11-23 | 2021-11-23 | 一种云管理平台的用户权限管理方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113824739B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116720824A (zh) * | 2023-05-30 | 2023-09-08 | 南京邮电大学 | 一种基于区块链的电子证照库管理系统及方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140143311A1 (en) * | 2012-11-16 | 2014-05-22 | Nintendo Co., Ltd. | Authority management system, server system, non-transitory computer- readable storage medium having stored therein authority management program, and authority management method |
CN106960142A (zh) * | 2016-01-08 | 2017-07-18 | 阿里巴巴集团控股有限公司 | 一种权限管理和资源控制的方法及装置 |
CN111737655A (zh) * | 2020-05-28 | 2020-10-02 | 苏州浪潮智能科技有限公司 | 一种云管理平台的用户权限管理方法、系统及存储介质 |
US20200394332A1 (en) * | 2018-09-27 | 2020-12-17 | Amber Solutions, Inc. | Privacy and the management of permissions |
CN112532632A (zh) * | 2020-11-30 | 2021-03-19 | 数字广东网络建设有限公司 | 多层级云平台的资源分配方法、装置和计算机设备 |
-
2021
- 2021-11-23 CN CN202111389222.3A patent/CN113824739B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140143311A1 (en) * | 2012-11-16 | 2014-05-22 | Nintendo Co., Ltd. | Authority management system, server system, non-transitory computer- readable storage medium having stored therein authority management program, and authority management method |
CN106960142A (zh) * | 2016-01-08 | 2017-07-18 | 阿里巴巴集团控股有限公司 | 一种权限管理和资源控制的方法及装置 |
US20200394332A1 (en) * | 2018-09-27 | 2020-12-17 | Amber Solutions, Inc. | Privacy and the management of permissions |
CN111737655A (zh) * | 2020-05-28 | 2020-10-02 | 苏州浪潮智能科技有限公司 | 一种云管理平台的用户权限管理方法、系统及存储介质 |
CN112532632A (zh) * | 2020-11-30 | 2021-03-19 | 数字广东网络建设有限公司 | 多层级云平台的资源分配方法、装置和计算机设备 |
Non-Patent Citations (2)
Title |
---|
沙杰: "基于RBAC模型的云计算平台访问控制系统设计研究", 《信息与电脑(理论版)》 * |
白嘉萌等: "云计算平台基于角色的权限管理系统设计与实现", 《信息网络安全》 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116720824A (zh) * | 2023-05-30 | 2023-09-08 | 南京邮电大学 | 一种基于区块链的电子证照库管理系统及方法 |
CN116720824B (zh) * | 2023-05-30 | 2024-02-13 | 南京邮电大学 | 一种基于区块链的电子证照库管理系统及方法 |
Also Published As
Publication number | Publication date |
---|---|
CN113824739B (zh) | 2022-02-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110943990B (zh) | 一种基于大数据的通信安全管控用数据分析系统 | |
CN111737101B (zh) | 基于大数据的用户行为监测方法、装置、设备及介质 | |
CN106295349A (zh) | 账号被盗的风险识别方法、识别装置及防控系统 | |
CN110851872B (zh) | 针对隐私数据泄漏的风险评估方法及装置 | |
CN108924120B (zh) | 一种多维状态感知的动态访问控制方法 | |
CN112711757B (zh) | 一种基于大数据平台的数据安全集中管控方法及系统 | |
CN113824739B (zh) | 一种云管理平台的用户权限管理方法及系统 | |
CN116633615A (zh) | 一种基于区块链和风险评估的访问控制方法 | |
CN117478441B (zh) | 基于用户行为智能分析的动态访问控制方法及系统 | |
CN106961441B (zh) | 一种用于Hadoop云平台的用户动态访问控制方法 | |
CN115859345A (zh) | 一种基于区块链的数据访问管理方法和系统 | |
CN110955908A (zh) | 一种涉密文件的预警评估方法、系统及智能终端 | |
CN117235810A (zh) | 一种基于区块链的日志安全存储与高效查询方法 | |
CN112804207B (zh) | 一种应用于电子政务场景的联盟链节点安全准入方法 | |
CN103970651A (zh) | 基于组件安全属性的软件体系结构安全性评估方法 | |
CN105991574A (zh) | 风险行为监控方法及装置 | |
CN116150632A (zh) | 智能家居中基于局部敏感哈希的物联网设备识别方法 | |
CN116488914A (zh) | 基于GCN-BiLSTM的动态权限访问控制方法 | |
CN114168166B (zh) | 一种室内智能无线接入设备的安装配置方法及系统 | |
Jiang | [Retracted] Research on Machine Learning Algorithm for Internet of Things Information Security Management System Research and Implementation | |
CN115640581A (zh) | 一种数据安全风险评估方法、装置、介质及电子设备 | |
CN110717192B (zh) | 基于Key-Value加速器的面向大数据安全的访问控制方法 | |
Lodermeier | Racial Discrimination in Eviction Filing | |
CN117745080B (zh) | 基于多因素认证的数据访问控制和安全监管方法和系统 | |
CN117633605B (zh) | 数据安全分类分级能力成熟度评估方法、系统及可读介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |