CN114820114A - 一种企业多租户管理平台 - Google Patents

一种企业多租户管理平台 Download PDF

Info

Publication number
CN114820114A
CN114820114A CN202210386599.1A CN202210386599A CN114820114A CN 114820114 A CN114820114 A CN 114820114A CN 202210386599 A CN202210386599 A CN 202210386599A CN 114820114 A CN114820114 A CN 114820114A
Authority
CN
China
Prior art keywords
feature
tenant
behavior
evaluation
library
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210386599.1A
Other languages
English (en)
Inventor
王军平
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Saibo Yunrui Intelligent Technology Co ltd
Original Assignee
Beijing Saibo Yunrui Intelligent Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Saibo Yunrui Intelligent Technology Co ltd filed Critical Beijing Saibo Yunrui Intelligent Technology Co ltd
Priority to CN202210386599.1A priority Critical patent/CN114820114A/zh
Publication of CN114820114A publication Critical patent/CN114820114A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0645Rental transactions; Leasing transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/21Design or setup of recognition systems or techniques; Extraction of features in feature space; Blind source separation
    • G06F18/211Selection of the most significant subset of features
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • G06Q10/103Workflow collaboration or project management

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • Accounting & Taxation (AREA)
  • Human Resources & Organizations (AREA)
  • General Physics & Mathematics (AREA)
  • Marketing (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Finance (AREA)
  • General Business, Economics & Management (AREA)
  • Economics (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Artificial Intelligence (AREA)
  • Operations Research (AREA)
  • Quality & Reliability (AREA)
  • Tourism & Hospitality (AREA)
  • Evolutionary Biology (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Evolutionary Computation (AREA)
  • Development Economics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明提供了一种企业多租户管理平台,包括:第一获取模块,用于获取第一租户输入的第一操作;第一确定模块,构建操作‑所需权限库,用于确定所述第一操作对应的所需权限;第二获取模块,用于获取所述第一租户的当前权限;第二确定模块,用于基于所述第一所需权限和所述当前权限,确定是否响应所述操作。本发明提供了一种企业多租户管理平台,基于构建的操作‑所需权限库,获取操作的第一所需权限,实现了操作所需权限的灵活调整,基于构建的关联用户库,在关联用户产生的恶意行为时,对租户的当前权限进行验证,提升了平台的安全性能。

Description

一种企业多租户管理平台
技术领域
本发明涉及计算机技术领域,特别涉及一种企业多租户管理平台。
背景技术
目前,多租户管理应用被广泛应用于企业的运营与管理中,租户管理包括权限管理、资源分配、资源监控和生命周期等,权限验证涉及平台的安全性能,但是目前的多租户权限通常直接赋予租户权限,没有对租户的权限进行验证,当租户及其关联租户产生恶意行为时,当前权限没有得到合理调整,平台的安全性能低,因此,亟待一种解决方法,合理对租户进行权限验证。
发明内容
本发明目的之一在于提供了一种企业多租户管理平台,基于租户在智能终端上输入的操作,查询操作的所需权限,确定该操作所需权限,并获取租户的当前权限,确定是否响应租户操作,提高租户权限验证的精确性,帮助企业更好的管理租户权限,对实现数据的隔离,提高了平台安全性能。
本发明实施例提供的一种企业多租户管理平台,包括:
第一获取模块,用于获取第一租户输入的第一操作;
第一确定模块,用于构建操作-所需权限库,基于所述操作-所需权限库,确定所述第一操作对应的第一所需权限;
第二获取模块,用于获取所述第一租户的当前权限;
第二确定模块,用于基于所述第一所需权限和所述当前权限,确定是否响应所述操作。
优选的,第一获取模块执行如下操作:
获取所述第一租户基于智能终端输入的操作。
优选的,构建操作-所需权限库,包括:
获取预设的操作集,所述操作集包括:多个第二操作;
获取所述第二操作对应的第一初始权限;
获取所述第二操作对应的多个历史后果事件;
对所述历史后果事件进行特征提取,获得多个后果特征;
查询预设的后果特征-严重值库,确定所述后果特征对应的严重值,并与对应所述第二操作进行关联;
累加计算所述第二操作关联的所述严重值,获得严重值和;
查询预设的严重值和-权限上调策略库,确定所述严重值对应的权限上调策略;
基于所述权限上调策略,对所述第一初始权限依次进行上调,获得上调完成后的第二所需权限;
将所述第二所需权重与所述第二操作进行组合配对,获得组合配对项;
获取预设的第一空白数据库,将全部所述组合配对项存入所述第一空白数据库;
当需要存入所述第一空白数据库,将全部所述组合配对项存入完毕后,将所述第一空白数据库作为操作-所需权限库,完成构建。
优选的,第二获取模块执行如下操作:
查询预设的租户-初始权限库,确定所述第一租户对应的第二初始权限;
构建关联用户库,基于所述关联用户库,确定所述第一租户对应的第一关联用户;
查询预设的租户-历史行为库,确定所述第一租户和所述第一关联用户历史上产生的多个第一历史行为;
对所述第一历史行为进行特征提取,获得多个第一行为特征;
查询预设的恶意特征-恶意值库,确定所述第一行为特征对应的恶意值,并与对应所述第一租户和所述第一关联用户进行关联;
累加计算所述第一租户关联所述恶意值,获得恶意值和;
查询预设的恶意值和-权限上调策略库,确定所述严重值和对应的权限上调策略;
基于所述权限上调策略,对所述第二初始权限依次进行上调,获得上调完成后的所述第一租户的当前权限,完成获取。
优选的,构建关联用户库,包括:
获取预设的租户集,所述租户集包括:多个第二租户;
获取所述第二租户对应的备选的多个第二关联用户;
依次遍历所述第二关联用户,每次遍历时,将遍历到的所述第二关联用户作为第三关联用户;
查询预设的交互行为库,确定所述第二租户与所述第三关联用户之间的多个交互行为;
对所述交互行为进行特征提取,获得多个第二行为特征;
查询预设的行为特征-关联度库,确定所述第二行为特征对应的关联度,并与对应所述第三关联用户进行关联;
累加计算所述第三关联用户关联的所述关联度,获得关联度和;
若所述关联度和大于等于预设的关联度和阈值,将对应所述第三关联用户作为第四关联用户;
将所述第四关联用户与对应所述第二租户进行关联配对,获得关联配对组;
获取预设的第二空白数据库,将所述关联配对组存入所述第二空白数据库;
当需要存入所述第二空白数据库的所述关联配对组全部存入完毕后,将所述第二空白数据库作为关联用户库,完成构建。
优选的,第二确定模块执行如下操作:
若所述当前权限大于等于所述所需权限,响应所述操作;
否则,不响应所述操作。
优选的,一种企业多租户管理平台,其特征在于,还包括:
登录验证模块,用于当租户输入登录请求时,对所述登录请求进行登录验证。
优选的,一种企业多租户管理平台,其特征在于,还包括:
资源监控模块,用于当接收到资源监控请求时,基于所述资源监控请求,对相应资源进行监控;
所述资源监控模块执行如下操作:
解析所述资源监控请求,确定所述租户需要的至少一个第一目标资源;
对所述第一目标资源进行资源监控。
优选的,一种企业多租户管理平台,其特征在于,还包括:
资源分配模块,用于当所述租户输入资源分配请求时,基于所述资源分配请求,对所述租户进行相应资源分配;
所述资源分配模块执行如下操作:
解析所述资源分配请求,确定所述租户需要的至少一个第二目标资源;
将所述第二目标资源分配给所述租户。
优选的,一种企业多租户管理平台,其特征在于,还包括:
扩充模块,用于每隔预设的时间间隔,对所述恶意行为特征库进行扩充;
所述扩充模块执行如下操作:
获取预设的扩充节点集,所述扩充节点集包括:多个第一扩充节点;
获取所述第一扩充节点对应的第一属性信息,同时,获取预设的第二属性信息;
对所述第一属性信息进行特征提取,获得多个第一属性特征;
对所述第二属性信息进行特征提取,获得多个第二属性特征;
将所述第一属性特征与所述第二属性特征进行特征匹配,若匹配符合,将特征匹配符合的所述第一属性特征或所述第二属性特征作为第三属性特征;
查询预设的属性特征-价值度库,确定所述第三属性特征对应的第一价值度,并与对应所述第一扩充节点进行关联;
累加计算所述第一扩充节点关联的所述第一价值度,获得价值度和,并将所述价值度和作为第一筛选值;
获取所述第一扩充节点对应的多个历史行为记录;
对所述历史行为记录进行特征提取,获得多个第三行为特征;
获取预设的行为判定特征库,将所述第三行为特征与所述行为判定特征库中的第四行为特征进行匹配,若匹配符合,将匹配符合的所述第四行为特征作为第五行为特征;
获取所述第五行为特征对应的行为类型,所述行为类型包括:有益行为和干扰行为;
当所述第五行为特征对应的行为类型为有益行为时,获取所述第三行为特征对应的第二价值度,并与对应所述第一扩充节点进行关联;
当所述第五行为特征对应的行为类型为干扰行为时,获取所述第五行为特征对应的第一影响度,并与对应所述第一扩充节点进行关联;
累加计算所述第一扩充节点关联的所述第二价值度和所述第一影响度,获得第二筛选值;
获取所述第一扩充节点对应的多个评价信息;
对所述评价信息进行特征提取,获得多个第一评价特征;
获取预设的评价判定特征库,将所述第一评价特征与所述评价判定特征库中的第二评价特征进行匹配,若匹配符合,将匹配符合的所述第二评价特征作为第三评价特征;
获取所述第三评价特征对应的评价类型,所述评价类型包括:正面评价和负面评价;
当所述第三评价特征对应的评价类型为正面评价时,获取所述第三评价特征对应的第三价值度,并与对应所述第一扩充节点进行关联;
当所述第三评价特征对应的评价类型为负面评价时,获取所述第三评价特征对应的第二影响度,并与对应所述第一扩充节点进行关联;
累加计算所述第一扩充节点关联的所述第三价值度和所述第二影响度,获得第三筛选值;
累加计算所述第一筛选值、所述第二筛选值和所述第三筛选值,获得评价指数;
若所述评价指数大于等于预设的评价指数阈值,将对应所述第一扩充节点作为第二扩充节点;
通过所述第二扩充节点获取目标扩充数据;
将所述目标扩充数据存储至所述恶意行为特征库中;
当需要存储至所述恶意行为特征库中的所述目标扩充数据进存储完毕后,完成对所述恶意行为特征库扩充。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1为本发明实施例中一种企业多租户管理平台的示意图;
图2为本发明实施例中又一企业多租户管理平台的示意图;
图3为本发明实施例中又一企业多租户管理平台的示意图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
本发明实施例提供了一种企业多租户管理平台,如图1所示,包括:
第一获取模块1,用于获取第一租户输入的第一操作;
第一确定模块2,用于构建操作-所需权限库,基于所述操作-所需权限库,确定所述第一操作对应的第一所需权限;
第二获取模块3,用于获取所述第一租户的当前权限;
第二确定模块4,用于基于所述第一所需权限和所述当前权限,确定是否响应所述操作。
上述技术方案的工作原理及有益效果为:
获取租户(租用开发的平台的租户)输入的操作(例如:添加平台功能操作),构建操作-所需权限库(内存储有不同操作对应的所需权限),确定所需权限;获取租户的当前权限,基于所述所需权限和所述当前权限,确定是否响应所述操作(例如:所需权限为三级权限,当前权限为五级权限,则响应该操作);
本发明实例基于租户在智能终端上输入的操作,查询操作的所需权限,确定该操作所需权限,并获取租户的当前权限,确定是否响应租户操作,提高租户权限验证的精确性,帮助企业更好的管理租户权限,对实现数据的隔离,提高了平台安全性能。
本发明实施例提供了一种企业多租户管理平台,第一获取模块1执行如下操作:
获取所述第一租户基于智能终端输入的操作。
上述技术方案的工作原理及有益效果为:
通过智能终端设备准确识别租户的具体输入操作请求(例如:租户输入群发消息的操作)。
本发明实施例提供了一种企业多租户管理平台,构建操作-所需权限库,包括:
获取预设的操作集,所述操作集包括:多个第二操作;
获取所述第二操作对应的第一初始权限;
获取所述第二操作对应的多个历史后果事件;
对所述历史后果事件进行特征提取,获得多个后果特征;
查询预设的后果特征-严重值库,确定所述后果特征对应的严重值,并与对应所述第二操作进行关联;
累加计算所述第二操作关联的所述严重值,获得严重值和;
查询预设的严重值和-权限上调策略库,确定所述严重值对应的权限上调策略;
基于所述权限上调策略,对所述第一初始权限依次进行上调,获得上调完成后的第二所需权限;
将所述第二所需权重与所述第二操作进行组合配对,获得组合配对项;
获取预设的第一空白数据库,将全部所述组合配对项存入所述第一空白数据库;
当需要存入所述第一空白数据库,将全部所述组合配对项存入完毕后,将所述第一空白数据库作为操作-所需权限库,完成构建。
上述技术方案的工作原理及有益效果为:
预设的操作集具体为:包含多个操作(例如:访问日志)的集合;获取的第二操作对应的初始权限(例如:访问日志所对应的初始权限为三级权限);获取第二操作对应的多个历史事件包括:所述租户进行所述操作产生的所有历史行为(例如:租户在访问日志时产生访问隐私日志的行为);获取历史行为的多个所述第一后果特征包括:提取历史行为的所有特征(例如:特征为访问隐私记录);获取预设的后果特征库,包括:数据库,包含所述第二后果特征和所诉严重值的对应关系,所述严重值衡量所述特征的严重程度;将所述第一后果特征与所述第二后果特征进行匹配,获得匹配符合所述第二后果特征的严重值(例如:访问隐私记录的严重值为:75);累加所述严重值,获得严重值和(例如:350);所述严重值和-上调策略库具体为:数据库,包含严重值和上调策略的对应关系,确定所述严重值和对应的上调策略(例如:严重值和为350将权限上调2级);基于所述上调策略,确定所述第二操作对应的第二权限(例如:访问日志对应所述初始权限上调为五级权限);
本发明实例通过构建操作-所需权限库,获取第二操作产生的严重值;基于预设的严重值和-权限上调策略库,确定第二所需权限,提升了权限验证的精度。
本发明实施例提供了一种企业多租户管理平台,第二获取模块执行如下操作:
查询预设的租户-初始权限库,确定所述第一租户对应的第二初始权限;
构建关联用户库,基于所述关联用户库,确定所述第一租户对应的第一关联用户;
查询预设的租户-历史行为库,确定所述第一租户和所述第一关联用户历史上产生的多个第一历史行为;
对所述第一历史行为进行特征提取,获得多个第一行为特征;
查询预设的恶意特征-恶意值库,确定所述第一行为特征对应的恶意值,并与对应所述第一租户和所述第一关联用户进行关联;
累加计算所述第一租户关联所述恶意值,获得恶意值和;
查询预设的恶意值和-权限上调策略库,确定所述严重值和对应的权限上调策略;
基于所述权限上调策略,对所述第二初始权限依次进行上调,获得上调完成后的所述第一租户的当前权限,完成获取。
上述技术方案的工作原理及有益效果为:
查询的预设的租户-初始权限库具体为:包含不同租户的初始权限(例如:租户A的初始权限为四级权限);预设的租户-历史行为库具体为:包含不同租户在互联网上的历史行为(例如:租户B有访问A网站的历史行为);预设的恶意行为特征库包括:不同恶意行为的特征数据库(可来自不同的网络平台);解析租户的第一历史行为,提取多个第一行为特征(例如:上传站内数据至站),进行特征匹配(例如:匹配结果为:上传站内数据至站外非法用户),获取所述第一行为特征对应的恶意值(例如:65),查询预设的恶意值和-权限上调策略库,确定所述严重值和对应的权限上调策略(例如:第一行为特征恶意值为90将租户权限上调2级),获取租户上调后的权限(例如:租户下调后的当前权限为:二级权限);
本发明实例可以监测恶意租户,基于租户的行为特征,确定恶意租户的恶意程度,根据用户恶意程度的不同,合理调整用户的初始权限,提高了用户权限设置的精确度;同时,当所述租户权限下调一级,其关联用户权限对应下调一级,实现了租户与关联用户的相互制约,维持秩序。
本发明实施例提供了一种企业多租户管理平台,构建关联用户库,包括:
获取预设的租户集,所述租户集包括:多个第二租户;
获取所述第二租户对应的备选的多个第二关联用户;
依次遍历所述第二关联用户,每次遍历时,将遍历到的所述第二关联用户作为第三关联用户;
查询预设的交互行为库,确定所述第二租户与所述第三关联用户之间的多个交互行为;
对所述交互行为进行特征提取,获得多个第二行为特征;
查询预设的行为特征-关联度库,确定所述第二行为特征对应的关联度,并与对应所述第三关联用户进行关联;
累加计算所述第三关联用户关联的所述关联度,获得关联度和;
若所述关联度和大于等于预设的关联度和阈值,将对应所述第三关联用户作为第四关联用户;
将所述第四关联用户与对应所述第二租户进行关联配对,获得关联配对组;
获取预设的第二空白数据库,将所述关联配对组存入所述第二空白数据库;
当需要存入所述第二空白数据库的所述关联配对组全部存入完毕后,将所述第二空白数据库作为关联用户库,完成构建。
上述技术方案的工作原理及有益效果为:
预设的租户集包括:多个租户的集合;获取的第二关联用户为:与第二租户有关联关系的租户;预设的交互行为库具体为:数据库,存放租户与租户之间交互行为的对照表;对租户间的交互行为进行特征提取,获得多个第三行为特征(例如:租户A与户B进行行为交互的次数);查询预设的行为特征-关联度库(包含行为特征关联度对照关系的数据库),确定关联度,累加计算第三关联用户关联的关联度,获得关联度和(关联度和的值越大,租户之间的关联性越强);筛选出关联度和大于等于预设关联度和阈值(例如:60)的用户,与第二租户进行配对,将获得的配对数据存放在空白数据库中;
本发明实例基于获取的租户的行为特征,构建关联用户库;便于获取租户的关联关系;基于行为类型和行为数量确定不同筛选出满足要求(关联度大于等于对应阈值)的关联租户;使租户的关联关系更加精准。
本发明实施例提供了一种企业多租户管理平台,第二确定模块执行如下操作:
若所述当前权限大于等于所述所需权限,响应所述操作;
否则,不响应所述操作。
上述技术方案的工作原理及有益效果为:
若当前权限大于等于所需权限(例如:当前权限六级,所需权限五级)响应所述操作。
否则,不响应所述操作。
本发明实例基于所述当前权限和所述所需权限,判断租户是否有权访问所述操作,提升了系统的安全性。
本发明实施例提供了一种企业多租户管理平台,如图2所示,还包括:
登录验证模块5,用于当租户输入登录请求时,对所述登录请求进行登录验证。
上述技术方案的工作原理及有益效果为:
对登录租户进行身份验证(例如:租户在前端网页输入登录用户名与密码,用户名与密码一致,验证成功;否则,验证失败)。
本发明实例对登录的租户进行身份验证,避免非法入侵,提升了平台的安全性。
本发明实例提供了一种企业多租户管理平台,还包括:
资源监控模块,用于当接收到资源监控请求时,基于所述资源监控请求,对相应资源进行监控;
所述资源监控模块执行如下操作:
解析所述资源监控请求,确定所述租户的至少一个第一目标资源;
对所述第一目标资源进行资源监控。
上述技术方案的工作原理及有益效果为:
资源监控模块固定时间间隔解析资源监控请求,对目标资源进行资源监控。(例如:资源监控模块以时间0.001秒为周期,对所有租户的当前资源剩余容量进行监控);
本发明实例设置资源监控模块,解析所有租户的资源使用情况,对资源进行动态分配,及时分配资源,增加了资源分配的合理性,提高了资源分配的效率。
本发明实施例提供了一种企业多租户管理平台,还包括:
资源分配模块,用于当所述租户输入资源分配请求时,基于所述资源分配请求,对所述租户进行相应资源分配;
解析所述资源分配请求,确定所述租户需要的至少一个第二目标资源;
将所述第二目标资源分配给所述租户。
上述技术方案的工作原理及有益效果为:
服务器输入资源分配请求(例如:请求20GB的虚拟云盘存储空间),资源分配模块解析资源分配请求(例如:解析租户请的资源类型、资源大小),确定第一目标资源将目标资源分配给租户(例如:可用虚拟云盘存储空间剩余1TB,分配20GB存储空间为目标资源);
本发明实例设置资源分配模块,服务端主动提出资源分配请求,资源分配模块解析资源分配,响应资源分配请求,进行分配,提升了租户的使用体验,提高了资源利用率。
本发明实例提供了一种企业多租户管理平台,还包括:
扩充模块,用于每隔预设的时间间隔,对所述恶意行为特征库进行扩充;
所述扩充模块执行如下操作:
扩充模块,用于每隔预设的时间间隔,对所述恶意行为特征库进行扩充;
所述扩充模块执行如下操作:
获取预设的扩充节点集,所述扩充节点集包括:多个第一扩充节点;
获取所述第一扩充节点对应的第一属性信息,同时,获取预设的第二属性信息;
对所述第一属性信息进行特征提取,获得多个第一属性特征;
对所述第二属性信息进行特征提取,获得多个第二属性特征;
将所述第一属性特征与所述第二属性特征进行特征匹配,若匹配符合,将特征匹配符合的所述第一属性特征或所述第二属性特征作为第三属性特征;
查询预设的属性特征-价值度库,确定所述第三属性特征对应的第一价值度,并与对应所述第一扩充节点进行关联;
累加计算所述第一扩充节点关联的所述第一价值度,获得价值度和,并将所述价值度和作为第一筛选值;
获取所述第一扩充节点对应的多个历史行为记录;
对所述历史行为记录进行特征提取,获得多个第三行为特征;
获取预设的行为判定特征库,将所述第三行为特征与所述行为判定特征库中的第四行为特征进行匹配,若匹配符合,将匹配符合的所述第四行为特征作为第五行为特征;
获取所述第五行为特征对应的行为类型,所述行为类型包括:有益行为和干扰行为;
当所述第五行为特征对应的行为类型为有益行为时,获取所述第三行为特征对应的第二价值度,并与对应所述第一扩充节点进行关联;
当所述第五行为特征对应的行为类型为干扰行为时,获取所述第五行为特征对应的第一影响度,并与对应所述第一扩充节点进行关联;
累加计算所述第一扩充节点关联的所述第二价值度和所述第一影响度,获得第二筛选值;
获取所述第一扩充节点对应的多个评价信息;
对所述评价信息进行特征提取,获得多个第一评价特征;
获取预设的评价判定特征库,将所述第一评价特征与所述评价判定特征库中的第二评价特征进行匹配,若匹配符合,将匹配符合的所述第二评价特征作为第三评价特征;
获取所述第三评价特征对应的评价类型,所述评价类型包括:正面评价和负面评价;
当所述第三评价特征对应的评价类型为正面评价时,获取所述第三评价特征对应的第三价值度,并与对应所述第一扩充节点进行关联;
当所述第三评价特征对应的评价类型为负面评价时,获取所述第三评价特征对应的第二影响度,并与对应所述第一扩充节点进行关联;
累加计算所述第一扩充节点关联的所述第三价值度和所述第二影响度,获得第三筛选值;
累加计算所述第一筛选值、所述第二筛选值和所述第三筛选值,获得评价指数;
若所述评价指数大于等于预设的评价指数阈值,将对应所述第一扩充节点作为第二扩充节点;
通过所述第二扩充节点获取目标扩充数据;
将所述目标扩充数据存储至所述恶意行为特征库中;
当需要存储至所述恶意行为特征库中的所述目标扩充数据进存储完毕后,完成对所述恶意行为特征库扩充。
上述技术方案的工作原理及有益效果为:
获取预设的扩充节点集包括:提供同类型服务的平台;获取第一属性信息包括:扩充节点的属性信息(例如:提供同类型服务平台的法人、行业、规模信息);获取预设的第二属性信息包括:一种企业多租户管理平台的属性信息;获取第一属性特征包括:获取扩充节点的属性特征(行业特征例如:云服务);获取第二属性特征包括:获取所本平台的属性特征;将第一属性特征与第二属性特征进行特征匹配,将特征匹配符合的第一属性特征或第二属性特征作为第三属性特征(例如:参考平台的提供云服务、机器人制造服务,本平台提供云服务、软件研发服务,将云服务作为第三属性值);查询预设的属性特征-价值度库(包含不同属性特征对应的不同假制度)确定第三属性特征对应的第一价值度(例如:90),并与对应所述第一扩充节点进行关联,确定第一扩充节点的第一筛选值(筛选值越大,关联性越高);
获取第一扩充节点对应的多个历史行为记录(例如:参考平台向恶意特征库上传恶意特征的历史行为);获取预设的行为判定特征库的第三行为特征(大数据平台的恶意特征数据);将第三行为特征与行为判定特征库中的第四行为特征进行匹配,获得匹配符合的第五行为特征(例如:参考平台上传至大数据平台的恶意特征数据);获取第五行为特征对应的行为类型,行为类型包括:有益行为(参考平台上传正确的恶意特征数据)和干扰行为(参考平台上传错误的恶意特征数据);获取第三行为特征对应的第二价值度(参考平台上传正确的恶意特征数据的正确程度,例如:77),并与第一扩充节点关联;获取第五行为特征对应的影响度,例如:-65),累加计算第一扩充节点关联的所述第二价值度和影响度(例如:70),获得第二筛选值;
获取第一扩充节点对应的评价信息(例如:参考平台评价信息);对评价记录进行特征提取,获得多个第一评价特征(例如:所述参考平台的租户的评价信息);获取预设的评价判定特征库(包含可信的评价信息,例如:实名认证评价网站的用户评价),将第一评价特征与评价判定特征库中的第二评价特征进行匹配,将匹配符合的所述第二评价特征作为第三评价特征(例如:所述参考平台的可信评价信息);获取第三评价特征对应的评价类型,评价类型包括:正面评价(包括所有正面评价)和负面评价(包括所有负面评价);当第三评价特征对应的评价类型为正面评价时,获取第三评价特征对应的第三价值度(评价越优,所述第三价值度越高),当第三评价特征对应的评价类型为负面评价时,获取第三评价特征对应的第二影响度,累加计算第一扩充节点关联的所述第三价值度和所述第二影响度,获得第三筛选值(第三筛选值越大);
累加计算第一筛选值、第二筛选值和第三筛选值,获得评价指数(评价指数越高,所述参考平台提供的恶意特征数据越可信);若评价指数大于等于预设的评价指数阈值(例如:85),将对应所述第一扩充节点作为第二扩充节点,所述第二扩充节点目标扩充数据(新增到恶意特征库中的数据);目标扩充数据存储至恶意行为特征库中完成数据的扩充;
本发明实例基于不同扩充节点的不同属性信息、历史行为记录和评价信息,确定第一筛选值、第二筛选值和第三筛选值,获得评价恶意行为特征价值程度的评价指数,提高了恶意行为特征扩充的准确性,基于准确的恶意行为特征扩充信息,增加了对租户和租户关联用户权限配置的合理性,提升了平台的安全性能。
本发明实例提供了一种企业多租户管理平台,如图3所示,还包括:
准入验证模块6,用于当所述第一租户输入协同交流请求时,对所述第一租户进行准入验证,若验证通过,允许所述第一租户进入协同交流区;
其中,对所述第一租户进行准入验证,包括:
获取所述第一租户历史上产生的多个第二历史行为;
对所述第二历史行为进行特征提取获得多个第六行为特征;
将所述第六行为特征与所述恶意交流行为特征库中的第七行为特征进行匹配,若匹配符合,获取匹配符合的所述第七行为特征对应的恶意值;
获取所述第一租户对应的第三属性信息;
对所述第三属性信息进行信息拆分,获得多个信息项;
获取所述信息项对应的信息类型,所述信息类型包括:关键信息和从属信息;
当所述信息项对应的信息类型为关键信息时,获取对应所述信息项对应的关键值和第一准确度;
当所述信息项对应的信息类型为从属信息时,获取对应所述信息项对应的从属度和第二准确度;
基于所述恶意值、关键值、第一准确度、从属度和第二准确度,计算所述第一租户的准入验证指数,计算公式如下:
Figure BDA0003593941950000171
其中,
Figure BDA0003593941950000172
为所述准入验证指数,αi为第i个所述恶意值,n为恶意值的总数目,βt为第t个所述关键值,σt为第t个所述第一准确度,L1为信息类型为关键信息项的所述信息项的总数目,L2为信息类型为从属信息项的所述信息项的总数目,μj为第j个所述从属度,εj为第j个所述第二准确度,γ1、γ2和γ3为预设的权重值;
当所述准入验证指数大于等于预设的准入验证指数阈值时,所述第一租户通过准入验证;
否则,未通过。
上述技术方案的工作原理及有益效果为:
获取所述第一租户历史上产生的多个第二历史行为(例如:输入协同交流请求的租户历史上有非法攻击网页的行为);对所述第二历史行为进行特征提取获得多个第六行为特征(例如:非法攻击);获取匹配符合的所述第七行为特征对应的恶意值(例如:90);
获取所述第一租户对应的第三属性信息(例如:租户在网页上提交的注册表);对所述第三属性信息进行信息拆分,获得多个信息项(例如:姓名、地址、所在单位);获取所述信息项对应的信息类型,所述信息类型包括:关键信息(例如:姓名、身份证号)和从属信息(例如:家庭关系);当所述信息项对应的信息类型为关键信息时,获取对应所述信息项对应的关键值(提交的关键信息的重要程度)和第一准确度(提交关键信息的准确度);当所述信息项对应的信息类型为从属信息时,获取对应所述信息项对应的从属度(提交的从属信息的重要程度)和第二准确度(提交从属信息的准确度);
公式中,
Figure BDA0003593941950000181
代表租户的恶意程度,恶意值越小,准入验证指数越大;
Figure BDA0003593941950000182
租户关键信息的关键程度和准确度,关键值越大,第一准确值越大,对应准入验证值越大;
Figure BDA0003593941950000183
代表租户从属信息的重要程度和准确度,从属值越大,第二准确度越大,对应准入验证值越大;基于所述准入验证指数,若所述准入验证指数大于等于预设的验证指数阈值(例如:准入验证指数为500,验证指数阈值为660),则验证通过,允许所述第一租户进入协同交流区;
本发明实例基于所述租户的历史行为恶意值和上传信息的准确程度,对用户访问协同交流请求进行验证,防范恶意用户的攻击,保证了访问交流平台的安全性。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (10)

1.本发明提供一种企业多租户管理平台,其特征在于,包括:
第一获取模块,用于获取第一租户输入的第一操作;
第一确定模块,用于构建操作-所需权限库,基于所述操作-所需权限库,确定所述第一操作对应的第一所需权限;
第二获取模块,用于获取所述第一租户的当前权限;
第二确定模块,用于基于所述第一所需权限和所述当前权限,确定是否响应所述操作。
2.如权利要求1所述的一种企业多租户管理平台,其特征在于,所述第一获取模块执行如下操作:
获取所述第一租户基于智能终端输入的操作。
3.如权利要求1所述的一种企业多租户管理平台,其特征在于,构建操作-所需权限库,包括:
获取预设的操作集,所述操作集包括:多个第二操作;
获取所述第二操作对应的第一初始权限;
获取所述第二操作对应的多个历史后果事件;
对所述历史后果事件进行特征提取,获得多个后果特征;
查询预设的后果特征-严重值库,确定所述后果特征对应的严重值,并与对应所述第二操作进行关联;
累加计算所述第二操作关联的所述严重值,获得严重值和;
查询预设的严重值和-权限上调策略库,确定所述严重值对应的权限上调策略;
基于所述权限上调策略,对所述第一初始权限依次进行上调,获得上调完成后的第二所需权限;
将所述第二所需权重与所述第二操作进行组合配对,获得组合配对项;
获取预设的第一空白数据库,将全部所述组合配对项存入所述第一空白数据库;
当需要存入所述第一空白数据库,将全部所述组合配对项存入完毕后,将所述第一空白数据库作为操作-所需权限库,完成构建。
4.如权利要求1所述的一种企业多租户管理平台,其特征在于,所述第二获取模块执行如下操作:
查询预设的租户-初始权限库,确定所述第一租户对应的第二初始权限;
构建关联用户库,基于所述关联用户库,确定所述第一租户对应的第一关联用户;
查询预设的租户-历史行为库,确定所述第一租户和所述第一关联用户历史上产生的多个第一历史行为;
对所述第一历史行为进行特征提取,获得多个第一行为特征;
查询预设的恶意特征-恶意值库,确定所述第一行为特征对应的恶意值,并与对应所述第一租户和所述第一关联用户进行关联;
累加计算所述第一租户关联所述恶意值,获得恶意值和;
查询预设的恶意值和-权限上调策略库,确定所述严重值和对应的权限上调策略;
基于所述权限上调策略,对所述第二初始权限依次进行上调,获得上调完成后的所述第一租户的当前权限,完成获取。
5.如权利要求4所述的一种企业多租户管理平台,其特征在于,构建关联用户库,包括:
获取预设的租户集,所述租户集包括:多个第二租户;
获取所述第二租户对应的备选的多个第二关联用户;
依次遍历所述第二关联用户,每次遍历时,将遍历到的所述第二关联用户作为第三关联用户;
查询预设的交互行为库,确定所述第二租户与所述第三关联用户之间的多个交互行为;
对所述交互行为进行特征提取,获得多个第二行为特征;
查询预设的行为特征-关联度库,确定所述第二行为特征对应的关联度,并与对应所述第三关联用户进行关联;
累加计算所述第三关联用户关联的所述关联度,获得关联度和;
若所述关联度和大于等于预设的关联度和阈值,将对应所述第三关联用户作为第四关联用户;
将所述第四关联用户与对应所述第二租户进行关联配对,获得关联配对组;
获取预设的第二空白数据库,将所述关联配对组存入所述第二空白数据库;
当需要存入所述第二空白数据库的所述关联配对组全部存入完毕后,将所述第二空白数据库作为关联用户库,完成构建。
6.如权利要求1所述的一种企业多租户管理平台,其特征在于,所述第二确定模块执行如下操作:
若所述当前权限大于等于所述所需权限,响应所述操作;
否则,不响应所述操作。
7.如权利要求1所述的一种企业多租户管理平台,其特征在于,还包括:
登录验证模块,用于当租户输入登录请求时,对所述登录请求进行登录验证。
8.如权利要求1所述的一种企业多租户管理平台,其特征在于,还包括:
资源监控模块,用于当接收到资源监控请求时,基于所述资源监控请求,对相应资源进行监控;
所述资源监控模块执行如下操作:
解析所述资源监控请求,确定所述租户需要的至少一个第二目标资源;
对所述第二目标资源进行资源监控。
9.如权利要求1所述的一种企业多租户管理平台,其特征在于,还包括:
资源分配模块,用于当所述租户输入资源分配请求时,基于所述资源分配请求,对所述租户进行相应资源分配;
所述资源分配模块执行如下操作:
解析所述资源分配请求,确定所述租户需要的至少一个第二目标资源;
将所述第二目标资源分配给所述租户。
10.如权利要求4所述的一种企业多租户管理平台,其特征在于,还包括:
扩充模块,用于每隔预设的时间间隔,对所述恶意行为特征库进行扩充;
所述扩充模块执行如下操作:
获取预设的扩充节点集,所述扩充节点集包括:多个第一扩充节点;
获取所述第一扩充节点对应的第一属性信息,同时,获取预设的第二属性信息;
对所述第一属性信息进行特征提取,获得多个第一属性特征;
对所述第二属性信息进行特征提取,获得多个第二属性特征;
将所述第一属性特征与所述第二属性特征进行特征匹配,若匹配符合,将特征匹配符合的所述第一属性特征或所述第二属性特征作为第三属性特征;
查询预设的属性特征-价值度库,确定所述第三属性特征对应的第一价值度,并与对应所述第一扩充节点进行关联;
累加计算所述第一扩充节点关联的所述第一价值度,获得价值度和,并将所述价值度和作为第一筛选值;
获取所述第一扩充节点对应的多个历史行为记录;
对所述历史行为记录进行特征提取,获得多个第三行为特征;
获取预设的行为判定特征库,将所述第三行为特征与所述行为判定特征库中的第四行为特征进行匹配,若匹配符合,将匹配符合的所述第四行为特征作为第五行为特征;
获取所述第五行为特征对应的行为类型,所述行为类型包括:有益行为和干扰行为;
当所述第五行为特征对应的行为类型为有益行为时,获取所述第三行为特征对应的第二价值度,并与对应所述第一扩充节点进行关联;
当所述第五行为特征对应的行为类型为干扰行为时,获取所述第五行为特征对应的第一影响度,并与对应所述第一扩充节点进行关联;
累加计算所述第一扩充节点关联的所述第二价值度和所述第一影响度,获得第二筛选值;
获取所述第一扩充节点对应的多个评价信息;
对所述评价信息进行特征提取,获得多个第一评价特征;
获取预设的评价判定特征库,将所述第一评价特征与所述评价判定特征库中的第二评价特征进行匹配,若匹配符合,将匹配符合的所述第二评价特征作为第三评价特征;
获取所述第三评价特征对应的评价类型,所述评价类型包括:正面评价和负面评价;
当所述第三评价特征对应的评价类型为正面评价时,获取所述第三评价特征对应的第三价值度,并与对应所述第一扩充节点进行关联;
当所述第三评价特征对应的评价类型为负面评价时,获取所述第三评价特征对应的第二影响度,并与对应所述第一扩充节点进行关联;
累加计算所述第一扩充节点关联的所述第三价值度和所述第二影响度,获得第三筛选值;
累加计算所述第一筛选值、所述第二筛选值和所述第三筛选值,获得评价指数;
若所述评价指数大于等于预设的评价指数阈值,将对应所述第一扩充节点作为第二扩充节点;
通过所述第二扩充节点获取目标扩充数据;
将所述目标扩充数据存储至所述恶意行为特征库中;
当需要存储至所述恶意行为特征库中的所述目标扩充数据进存储完毕后,完成对所述恶意行为特征库扩充。
CN202210386599.1A 2022-04-13 2022-04-13 一种企业多租户管理平台 Pending CN114820114A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210386599.1A CN114820114A (zh) 2022-04-13 2022-04-13 一种企业多租户管理平台

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210386599.1A CN114820114A (zh) 2022-04-13 2022-04-13 一种企业多租户管理平台

Publications (1)

Publication Number Publication Date
CN114820114A true CN114820114A (zh) 2022-07-29

Family

ID=82536858

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210386599.1A Pending CN114820114A (zh) 2022-04-13 2022-04-13 一种企业多租户管理平台

Country Status (1)

Country Link
CN (1) CN114820114A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115496553A (zh) * 2022-09-20 2022-12-20 青岛畅联科技有限公司 边缘计算下基于可信计算的用户信用评价系统及方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115496553A (zh) * 2022-09-20 2022-12-20 青岛畅联科技有限公司 边缘计算下基于可信计算的用户信用评价系统及方法
CN115496553B (zh) * 2022-09-20 2023-10-17 青岛畅联科技有限公司 边缘计算下基于可信计算的用户信用评价系统及方法

Similar Documents

Publication Publication Date Title
US11620204B2 (en) Methods and systems for determining system capacity
US20180139222A1 (en) Method and device for detecting website attack
CN114363352B (zh) 基于区块链的物联网系统跨链交互方法
CN107315950B (zh) 一种云计算平台管理员权限最小化的自动化划分方法及访问控制方法
CN108366012B (zh) 一种社交关系建立方法、装置及电子设备
CN110417863A (zh) 生成身份识别码的方法和装置、身份认证的方法和装置
CN104468107A (zh) 校验数据处理方法及装置
CN105022939A (zh) 信息验证方法及装置
CN106961441B (zh) 一种用于Hadoop云平台的用户动态访问控制方法
CN114820114A (zh) 一种企业多租户管理平台
US10033603B2 (en) System monitoring device
CN111177481A (zh) 用户标识映射方法及装置
CN116032652B (zh) 基于智能交互触控平板的网关认证方法及系统
CN116956252A (zh) 一种平台多用户租用时的自适应管理方法及系统
CN116170199A (zh) 一种基于物联网网关的设备接入验证系统
CN111241376B (zh) 多级信息匹配方法、装置及云服务平台
CN115563117A (zh) 一种基于SaaS技术的多租户管理应用及其实现方法
RU2536678C1 (ru) Способ проверки прав доступа для учетных записей пользователей в грид-системах и система для его осуществления
CN110717192A (zh) 基于Key-Value加速器的面向大数据安全的访问控制方法
CN111275348A (zh) 电子订单信息处理方法、服务器及电子订单信息处理系统
CN110457600A (zh) 查找目标群体的方法、装置、存储介质和计算机设备
CN113949529B (zh) 一种可信的混合云管理平台接入方法及系统
CN117407843B (zh) 一种隐私信息访问检测管理方法
CN112261134B (zh) 网络数据访问审计方法、装置、设备及存储介质
CN115640369B (zh) 一种应用星形数据模型的办件信息库数据存储方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination