CN115146297A - 用于企业级台账的权限管理方法及装置 - Google Patents
用于企业级台账的权限管理方法及装置 Download PDFInfo
- Publication number
- CN115146297A CN115146297A CN202211070764.9A CN202211070764A CN115146297A CN 115146297 A CN115146297 A CN 115146297A CN 202211070764 A CN202211070764 A CN 202211070764A CN 115146297 A CN115146297 A CN 115146297A
- Authority
- CN
- China
- Prior art keywords
- access
- time
- real
- user
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Automation & Control Theory (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了用于企业级台账的权限管理方法及装置,涉及权限管理技术领域,解决了现有技术中,无法在安全性合格的前提将实时访问用户的访问时长最大程度降低的技术问题,将各个企业进行台账数据获取,并将其构建台账数据库,有利于企业运营状态的准确分析,提高企业的管理效率;根据建立状态将实时访问用户设定访问权限,提高台账数据权限管控力度,有利于增强台账数据的安全性,降低风险访问发生的风险;将获取访问权限的实时访问用户进行数据权限管理,在保证数据安全的同时提高访问用户的访问效率,且能够最大程度缩短访问时间,从而降低台账数据库的访问风险,大大提高台账数据库的存储安全性。
Description
技术领域
本发明涉及权限管理技术领域,具体为用于企业级台账的权限管理方法及装置。
背景技术
台账原指摆放在台上供人翻阅的账簿,故名台账,包括文件、工作计划、工作汇报;权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源,权限管理几乎出现在任何系统里面,只要有用户和密码的系统;
但是在现有技术中,台账数据库搭建的安全性无法保证,同时不能够将实时访问用户进行准确匹配对应可浏览数据,以至于台账数据库内的数据安全性无法保证;同时无法在安全性合格的前提将实时访问用户的访问时长最大程度降低,以至于访问时长无法控制造成数据库的数据安全性降低;
针对上述的技术缺陷,现提出一种解决方案。
发明内容
本发明的目的就在于为了解决上述提出的问题,而提出用于企业级台账的权限管理方法及装置,将各个企业进行台账数据获取,并将其构建台账数据库,有利于企业运营状态的准确分析,提高企业的管理效率;根据建立状态将实时访问用户设定访问权限,提高台账数据权限管控力度,有利于增强台账数据的安全性,降低风险访问发生的风险;将获取访问权限的实时访问用户进行数据权限管理,在保证数据安全的同时提高访问用户的访问效率,且能够最大程度缩短访问时间,从而降低台账数据库的访问风险,大大提高台账数据库的存储安全性。
本发明的目的可以通过以下技术方案实现:
用于企业级台账的权限管理装置,包括服务器,服务器通讯连接有:
台账数据构建单元,用于将各个企业进行台账数据获取,并将其构建台账数据库;在台账数据库构建过程中设置允许访问用户和更新权限用户;
功能权限管理单元,用于将实时访问用户与更新权限用户以及允许访问用户进行通讯建立,根据建立状态将实时访问用户设定访问权限,并根据实时访问用户设定的访问权限将台账数据进行划分;
数据权限管理单元,用于将获取访问权限的实时访问用户进行数据权限管理,将实时访问用户在数据访问过程中可根据可筛分系数统一访问;
控制权限管理单元,用于将实时访问用户在台账数据库访问过程中进行安全监测,并将其访问过程进行安全控制。
作为本发明的一种优选实施方式,台账数据构建单元的运行过程如下:
构建企业对应台账数据存储库,且将企业网络覆盖台账数据存储库,同时企业网络作为台账数据存储库的唯一可覆盖网络,将企业的财务负责人作为允许访问用户,且对应允许访问用户可赋予实时访问用户的访问权限,但允许访问用户本身无法直接访问;即企业内财务统计人员作为更新权限用户,且更新权限用户的设定需得到允许访问用户的权限认可,更新权限用户完成设定后,允许访问用户进行台账数据存储库访问时需在更新权限用户授予权限后方可访问,且更新权限用户作为台账数据的更新用户,其更新执行需在允许访问用户的授权下方可进行台账数据;
在企业运营过程中存在流水后,允许访问用户则授予更新权限用户的台账数据统计权限,将实时统计的台账数据进行合格检验,完成合格检验后在实时统计的台账数据完成数据合格检验后将其输送至台账数据存储库,在统计执行完成后,更新权限用户授予允许访问用户核查权限,在允许访问用户确定合格后,此次台账数据存储完成,且允许访问用户的访问权限随之消失,在接收到更新权限用户的核查权限,即需要进行核查时重新赋予访问权限;在台账数据首次统计完成后,台账数据存储库则构建成功。
作为本发明的一种优选实施方式,具体合格检验过程如下:
采集到实时统计台账数据对应数值生成时刻与统计时刻的间隔时长以及对应台账数据对应数值的实时偏差频率,并将其分别与间隔时长阈值与偏差频率阈值进行比较:
若实时统计台账数据对应数值生成时刻与统计时刻的间隔时长超过间隔时长阈值,或者对应台账数据对应数值的实时偏差频率超过偏差频率阈值,则判定实时统计台账数据不合格,并将对应实时统计台账数据进行重新核验,在完成核验后立即进行统计;若实时统计台账数据对应数值生成时刻与统计时刻的间隔时长未超过间隔时长阈值,且对应台账数据对应数值的实时偏差频率未超过偏差频率阈值,则判定实时统计台账数据合格,并将对应实时统计台账数据进行统计。
作为本发明的一种优选实施方式,功能权限管理单元的运行过程如下:
将实时访问用户进行权限设定,实时访问用户分别与更新权限用户和允许访问用户进行通讯建立,并将其通讯进行合格性判定,将更新权限用户和允许访问用户统一标记为通讯用户,通过合格性判定后,当实时访问用户与更新权限用户建立通讯后且更新权限用户授予实时访问用户访问权限,则当前访问权限为一级访问权限;当实时访问用户与允许访问用户建立通讯后且允许访问用户授予实时访问用户访问权限,则当前访问权限为二级访问权限;随后根据台账数据对应数据数值的浮动频率进行划分,即台账数据对应数值浮动频率超过对应浮动频率阈值,则将对应台账数据表示为一级数据,反之,则将其标记为二级数据;实时访问用户根据对应访问权限等级进行台账数据匹配。
作为本发明的一种优选实施方式,采集到实时访问用户与通讯用户通讯建立过程中连接密匙的平均使用时长以及对应连接密匙的更换频率,并将分别与平均使用时长阈值和更换频率阈值进行比较:
若实时访问用户与通讯用户通讯建立过程中连接密匙的平均使用时长未超过平均使用时长阈值,或者对应连接密匙的更换频率未超过更换频率阈值,则判定当前通讯建立存在风险,并将对应实时访问用户和通讯用户重新通讯建立,且使用更换后的连接密钥;若实时访问用户与通讯用户通讯建立过程中连接密匙的平均使用时长超过平均使用时长阈值,且对应连接密匙的更换频率超过更换频率阈值,则判定当前通讯建立安全,当前实时访问用户和通讯用户的通讯建立合格。
作为本发明的一种优选实施方式,数据权限管理单元的运行过程如下:
将获取访问权限的实时访问用户进行管理,将对应实时访问用户的对应等级访问权限匹配的访问台账数据,并将访问台账数据的访问安全性进行分析,完成安全性分析后,选择访问台账数据的可筛分参数,其可筛分参数表示为金额或者日期;将实时访问用户通过可筛分参数设置区间进行筛分,并将完成筛分后的台账数据内中级安全数据进行访问开放,且高级安全数据在负荷可筛分参数时能够筛分但无法进行访问,实时访问用户可直接向允许访问用户提交高级安全数据访问申请,在访问申请核通后高级安全数据可访问并在当前实时访问用户完成访问后其访问权限需重新申请;根据各个实时访问用户的访问过程,将其对应可筛分参数的设置区间标记为实时访问用户的访问规则,且在访问规则不适用时可以进行调整。
作为本发明的一种优选实施方式,安全性分析过程如下:
采集到访问台账数据的可访问频率以及对应访问台账数据的访问最长时长,并将其分别与访问频率阈值和访问最长时长阈值进行比较:若访问台账数据的可访问频率超过访问频率阈值,或者对应访问台账数据的访问最长时长未超过访问最长时长阈值,则将对应访问台账数据标记为中级安全数据;反之,则将对应访问台账数据标记为高级安全数据。
作为本发明的一种优选实施方式,控制权限管理单元的运行过程如下:
将实时访问用户的访问过程设置安全策略,安全策略的设置过程为:在实时访问用户的访问执行过程中,当实时访问用户被授予单一数量访问权限时,对应获取的访问权限需进行实时监测,若对应访问权限的未使用时长以及已访问时长均超过对应时长阈值,即对应实时访问用户需继续持有该权限,则必须向更新权限用户和允许访问用户同时提交延时申请,在双方均通过延时申请后可继续持有该访问权限,但对应实时访问用户的延时申请相邻提交时存在安全时间阈值,在完成延时申请提交后,需通过安全时间阈值后方可再次进行延时申请;若对应访问权限的未使用时长以及已访问时长均未超过对应时长阈值,即对应实时访问用户可正常继续持有该权限;
当实时访问用户被授予非单一数量访问权限时,实时访问用户需根据对应非单一数量的访问权限顺序进行权限执行,且在对应顺序权限执行过程中,若当前访问权限开始执行后,则对应访问权限的历史相邻访问权限不再授予。
作为本发明的一种优选实施方式,用于企业级台账的权限管理方法,具体权限管理方法步骤如下:
步骤一、台账数据构建,设置更新权限用户和允许访问用户,同时将台账数据进行合格性分析;
步骤二、功能权限管理,将实时访问用户与更新权限用户和允许访问用户建立通讯,并通过通讯合格检测后,将对应实时访问用户设置访问权限,并针对实时访问用户进行数据划分;
步骤三、数据权限管理,将进行台账数据访问的实时访问用户设置访问规则,其访问规则合格后将其根据访问规则进行访问;
步骤四、控制权限管理,根据实时访问用户的控制类型进行管控,同时在控制过程中设置安全策略,保证用户控制未触碰安全策略。
与现有技术相比,本发明的有益效果是:
本发明中,将各个企业进行台账数据获取,并将其构建台账数据库,有利于企业运营状态的准确分析,提高企业的管理效率;根据建立状态将实时访问用户设定访问权限,提高台账数据权限管控力度,有利于增强台账数据的安全性,降低风险访问发生的风险;将获取访问权限的实时访问用户进行数据权限管理,在保证数据安全的同时提高访问用户的访问效率,且能够最大程度缩短访问时间,从而降低台账数据库的访问风险,大大提高台账数据库的存储安全性;将实时访问用户在台账数据库访问过程中进行安全监测,并将其访问过程进行安全控制,提高台账数据库的访问合格性和安全性,保证数据正常流通的同时保证当前非流通数据的存储安全性。
附图说明
为了便于本领域技术人员理解,下面结合附图对本发明作进一步的说明。
图1为本发明的系统原理框图;
图2为本发明的方法流程图。
具体实施方式
下面将结合实施例对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
请参阅图1所示,用于企业级台账的权限管理装置,包括服务器,服务器通讯连接有台账数据构建单元、功能权限管理单元、数据权限管理单元以及控制权限管理单元,其中,服务器与台账数据构建单元、功能权限管理单元、数据权限管理单元以及控制权限管理单元均为双向通讯连接;
权限管理装置对应企业内台账数据进行控制,服务器生成台账数据构建信号并将台账数据构建信号发送至台账数据构建单元,台账数据构建单元接收到台账数据构建信号后,将各个企业进行台账数据获取,并将其构建台账数据库,其中,台账数据表示为企业运营过程中存在的流水或者账单金额等数据;有利于企业运营状态的准确分析,提高企业的管理效率;
构建企业对应台账数据存储库,且将企业网络覆盖台账数据存储库,同时企业网络作为台账数据存储库的唯一可覆盖网络,将企业的财务负责人作为允许访问用户,且对应允许访问用户可赋予实时访问用户的访问权限,但允许访问用户本身无法直接访问;即企业内财务统计人员作为更新权限用户,且更新权限用户的设定需得到允许访问用户的权限认可,更新权限用户完成设定后,允许访问用户进行台账数据存储库访问时需在更新权限用户授予权限后方可访问,且更新权限用户作为台账数据的更新用户,其更新执行需在允许访问用户的授权下方可进行台账数据;通过允许访问用户与更新权限用户的牵制,能够更加提高台账数据的安全性;
在企业运营过程中存在流水后,允许访问用户则授予更新权限用户的台账数据统计权限,将实时统计的台账数据进行合格检验,具体合格检验过程如下:
采集到实时统计台账数据对应数值生成时刻与统计时刻的间隔时长以及对应台账数据对应数值的实时偏差频率,并将实时统计台账数据对应数值生成时刻与统计时刻的间隔时长以及对应台账数据对应数值的实时偏差频率分别与间隔时长阈值与偏差频率阈值进行比较:
若实时统计台账数据对应数值生成时刻与统计时刻的间隔时长超过间隔时长阈值,或者对应台账数据对应数值的实时偏差频率超过偏差频率阈值,则判定实时统计台账数据不合格,并将对应实时统计台账数据进行重新核验,在完成核验后立即进行统计;若实时统计台账数据对应数值生成时刻与统计时刻的间隔时长未超过间隔时长阈值,且对应台账数据对应数值的实时偏差频率未超过偏差频率阈值,则判定实时统计台账数据合格,并将对应实时统计台账数据进行统计;
在实时统计的台账数据完成数据合格检验后将其输送至台账数据存储库,在统计执行完成后,更新权限用户授予允许访问用户核查权限,在允许访问用户确定合格后,此次台账数据存储完成,且允许访问用户的访问权限随之消失,在接收到更新权限用户的核查权限,即需要进行核查时重新赋予访问权限;
在台账数据首次统计完成后,台账数据存储库则构建成功,并台账数据存储库完成构建后,服务器生成功能权限管理信号并将功能权限管理信号发送至功能权限管理单元,功能权限管理单元接收到功能权限管理信号后,将实时访问用户与更新权限用户以及允许访问用户进行通讯建立,根据建立状态将实时访问用户设定访问权限,提高台账数据权限管控力度,有利于增强台账数据的安全性,降低风险访问发生的风险;
将实时访问用户进行权限设定,实时访问用户分别与更新权限用户和允许访问用户进行通讯建立,并将其通讯进行合格性判定,具体合格性判定过程如下:
将更新权限用户和允许访问用户统一标记为通讯用户,采集到实时访问用户与通讯用户通讯建立过程中连接密匙的平均使用时长以及对应连接密匙的更换频率,并将分别与平均使用时长阈值和更换频率阈值进行比较:
若实时访问用户与通讯用户通讯建立过程中连接密匙的平均使用时长未超过平均使用时长阈值,或者对应连接密匙的更换频率未超过更换频率阈值,则判定当前通讯建立存在风险,并将对应实时访问用户和通讯用户重新通讯建立,且使用更换后的连接密钥;
若实时访问用户与通讯用户通讯建立过程中连接密匙的平均使用时长超过平均使用时长阈值,且对应连接密匙的更换频率超过更换频率阈值,则判定当前通讯建立安全,当前实时访问用户和通讯用户的通讯建立合格;
当实时访问用户与更新权限用户建立通讯后且更新权限用户授予实时访问用户访问权限,则当前访问权限为一级访问权限;当实时访问用户与允许访问用户建立通讯后且允许访问用户授予实时访问用户访问权限,则当前访问权限为二级访问权限;随后根据台账数据对应数据数值的浮动频率进行划分,即台账数据对应数值浮动频率超过对应浮动频率阈值,则将对应台账数据表示为一级数据,反之,则将其标记为二级数据;
实时访问用户根据对应访问权限等级进行台账数据匹配,其中,一级数据表示为数据浮动性大,则无需访问过长时间的数据,设置一级访问权限,一级访问权限与二级访问权限的区别在于一级访问权限的数据可访问历史时长比二级访问权限少,例如一级访问权限可访问历史一周的数据,则二级访问权限可访问历史两周的数据;二级数据表示为数据浮动性小,则设置二级访问权限,需要较长的访问历史时长;
服务器生成数据权限管理信号并将数据权限管理信号发送至数据权限管理单元,数据权限管理单元接收到数据权限管理信号后,将获取访问权限的实时访问用户进行数据权限管理,在保证数据安全的同时提高访问用户的访问效率,且能够最大程度缩短访问时间,从而降低台账数据库的访问风险,大大提高台账数据库的存储安全性;
将获取访问权限的实时访问用户进行管理,将对应实时访问用户的对应等级访问权限匹配的访问台账数据,并将访问台账数据的访问安全性进行分析,采集到访问台账数据的可访问频率以及对应访问台账数据的访问最长时长,并将访问台账数据的可访问频率以及对应访问台账数据的访问最长时长分别与访问频率阈值和访问最长时长阈值进行比较:
若访问台账数据的可访问频率超过访问频率阈值,或者对应访问台账数据的访问最长时长未超过访问最长时长阈值,则将对应访问台账数据标记为中级安全数据;若访问台账数据的可访问频率未超过访问频率阈值,且对应访问台账数据的访问最长时长超过访问最长时长阈值,则将对应访问台账数据标记为高级安全数据,其中,本申请中高级安全数据与中级安全数据均能够保证数据安全,但高级安全数据的访问限制要高于中级安全数据;
选择访问台账数据的可筛分参数,其可筛分参数表示为金额或者日期等能够筛分台账数据的参数;将实时访问用户通过可筛分参数设置区间进行筛分,并将完成筛分后的台账数据内中级安全数据进行访问开放,且高级安全数据在负荷可筛分参数时能够筛分但无法进行访问,实时访问用户可直接向允许访问用户提交高级安全数据访问申请,在访问申请核通后高级安全数据可访问并在当前实时访问用户完成访问后其访问权限需重新申请;根据各个实时访问用户的访问过程,将其对应可筛分参数的设置区间标记为实时访问用户的访问规则,且在访问规则不适用时可以进行调整;
服务器生成控制权限管理信号并将控制权限管理信号发送至控制权限管理单元,控制权限管理单元接收到控制权限管理信号后,将实时访问用户在台账数据库访问过程中进行安全监测,并将其访问过程进行安全控制,提高台账数据库的访问合格性和安全性,保证数据正常流通的同时保证当前非流通数据的存储安全性;
将实时访问用户的访问过程设置安全策略,安全策略的设置过程为:在实时访问用户的访问执行过程中,当实时访问用户被授予单一数量访问权限时,对应获取的访问权限需进行实时监测,若对应访问权限的未使用时长以及已访问时长均超过对应时长阈值,即对应实时访问用户需继续持有该权限,则必须向更新权限用户和允许访问用户同时提交延时申请,在双方均通过延时申请后可继续持有该访问权限,但对应实时访问用户的延时申请相邻提交时存在安全时间阈值,在完成延时申请提交后,需通过安全时间阈值后方可再次进行延时申请;若对应访问权限的未使用时长以及已访问时长均未超过对应时长阈值,即对应实时访问用户可正常继续持有该权限;
当实时访问用户被授予非单一数量访问权限时,实时访问用户需根据对应非单一数量的访问权限顺序进行权限执行,且在对应顺序权限执行过程中,若当前访问权限开始执行后,则对应访问权限的历史相邻访问权限不再授予。
请参阅图2所示,用于企业级台账的权限管理方法,具体权限管理方法步骤如下:
步骤一、台账数据构建,设置更新权限用户和允许访问用户,同时将台账数据进行合格性分析;
步骤二、功能权限管理,将实时访问用户与更新权限用户和允许访问用户建立通讯,并通过通讯合格检测后,将对应实时访问用户设置访问权限,并针对实时访问用户进行数据划分;
步骤三、数据权限管理,将进行台账数据访问的实时访问用户设置访问规则,其访问规则合格后将其根据访问规则进行访问;
步骤四、控制权限管理,根据实时访问用户的控制类型进行管控,同时在控制过程中设置安全策略,保证用户控制未触碰安全策略。
本发明在使用时,通过台账数据构建单元将各个企业进行台账数据获取,并将其构建台账数据库;在台账数据库构建过程中设置允许访问用户和更新权限用户;通过功能权限管理单元将实时访问用户与更新权限用户以及允许访问用户进行通讯建立,根据建立状态将实时访问用户设定访问权限,并根据实时访问用户设定的访问权限将台账数据进行划分;通过数据权限管理单元将获取访问权限的实时访问用户进行数据权限管理,将实时访问用户在数据访问过程中可根据可筛分系数统一访问;通过控制权限管理单元将实时访问用户在台账数据库访问过程中进行安全监测,并将其访问过程进行安全控制。
以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节,也不限制该发明仅为的具体实施方式。显然,根据本说明书的内容,可作很多的修改和变化。本说明书选取并具体描述这些实施例,是为了更好地解释本发明的原理和实际应用,从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。
Claims (9)
1.用于企业级台账的权限管理装置,其特征在于,包括服务器,服务器通讯连接有:
台账数据构建单元,用于将各个企业进行台账数据获取,并将其构建台账数据库;在台账数据库构建过程中设置允许访问用户和更新权限用户;
功能权限管理单元,用于将实时访问用户与更新权限用户以及允许访问用户进行通讯建立,根据建立状态将实时访问用户设定访问权限,并根据实时访问用户设定的访问权限将台账数据进行划分;
数据权限管理单元,用于将获取访问权限的实时访问用户进行数据权限管理,将实时访问用户在数据访问过程中可根据可筛分系数统一访问;
控制权限管理单元,用于将实时访问用户在台账数据库访问过程中进行安全监测,并将其访问过程进行安全控制。
2.根据权利要求1所述的用于企业级台账的权限管理装置,其特征在于,台账数据构建单元的运行过程如下:
构建企业对应台账数据存储库,且将企业网络覆盖台账数据存储库,同时企业网络作为台账数据存储库的唯一可覆盖网络,将企业的财务负责人作为允许访问用户,且对应允许访问用户可赋予实时访问用户的访问权限,但允许访问用户本身无法直接访问;即企业内财务统计人员作为更新权限用户,且更新权限用户的设定需得到允许访问用户的权限认可,更新权限用户完成设定后,允许访问用户进行台账数据存储库访问时需在更新权限用户授予权限后方可访问,且更新权限用户作为台账数据的更新用户,其更新执行需在允许访问用户的授权下方可进行台账数据;
在企业运营过程中存在流水后,允许访问用户则授予更新权限用户的台账数据统计权限,将实时统计的台账数据进行合格检验,完成合格检验后在实时统计的台账数据完成数据合格检验后将其输送至台账数据存储库,在统计执行完成后,更新权限用户授予允许访问用户核查权限,在允许访问用户确定合格后,此次台账数据存储完成,且允许访问用户的访问权限随之消失,在接收到更新权限用户的核查权限,即需要进行核查时重新赋予访问权限;在台账数据首次统计完成后,台账数据存储库则构建成功。
3.根据权利要求2所述的用于企业级台账的权限管理装置,其特征在于,具体合格检验过程如下:
采集到实时统计台账数据对应数值生成时刻与统计时刻的间隔时长以及对应台账数据对应数值的实时偏差频率,并将其分别与间隔时长阈值与偏差频率阈值进行比较:
若实时统计台账数据对应数值生成时刻与统计时刻的间隔时长超过间隔时长阈值,或者对应台账数据对应数值的实时偏差频率超过偏差频率阈值,则判定实时统计台账数据不合格,并将对应实时统计台账数据进行重新核验,在完成核验后立即进行统计;若实时统计台账数据对应数值生成时刻与统计时刻的间隔时长未超过间隔时长阈值,且对应台账数据对应数值的实时偏差频率未超过偏差频率阈值,则判定实时统计台账数据合格,并将对应实时统计台账数据进行统计。
4.根据权利要求1所述的用于企业级台账的权限管理装置,其特征在于,功能权限管理单元的运行过程如下:
将实时访问用户进行权限设定,实时访问用户分别与更新权限用户和允许访问用户进行通讯建立,并将其通讯进行合格性判定,将更新权限用户和允许访问用户统一标记为通讯用户,通过合格性判定后,当实时访问用户与更新权限用户建立通讯后且更新权限用户授予实时访问用户访问权限,则当前访问权限为一级访问权限;当实时访问用户与允许访问用户建立通讯后且允许访问用户授予实时访问用户访问权限,则当前访问权限为二级访问权限;随后根据台账数据对应数据数值的浮动频率进行划分,即台账数据对应数值浮动频率超过对应浮动频率阈值,则将对应台账数据表示为一级数据,反之,则将其标记为二级数据;实时访问用户根据对应访问权限等级进行台账数据匹配。
5.根据权利要求4所述的用于企业级台账的权限管理装置,其特征在于,采集到实时访问用户与通讯用户通讯建立过程中连接密匙的平均使用时长以及对应连接密匙的更换频率,并将分别与平均使用时长阈值和更换频率阈值进行比较:
若实时访问用户与通讯用户通讯建立过程中连接密匙的平均使用时长未超过平均使用时长阈值,或者对应连接密匙的更换频率未超过更换频率阈值,则判定当前通讯建立存在风险,并将对应实时访问用户和通讯用户重新通讯建立,且使用更换后的连接密钥;若实时访问用户与通讯用户通讯建立过程中连接密匙的平均使用时长超过平均使用时长阈值,且对应连接密匙的更换频率超过更换频率阈值,则判定当前通讯建立安全,当前实时访问用户和通讯用户的通讯建立合格。
6.根据权利要求1所述的用于企业级台账的权限管理装置,其特征在于,数据权限管理单元的运行过程如下:
将获取访问权限的实时访问用户进行管理,将对应实时访问用户的对应等级访问权限匹配的访问台账数据,并将访问台账数据的访问安全性进行分析,完成安全性分析后,选择访问台账数据的可筛分参数,其可筛分参数表示为金额或者日期;将实时访问用户通过可筛分参数设置区间进行筛分,并将完成筛分后的台账数据内中级安全数据进行访问开放,且高级安全数据在负荷可筛分参数时能够筛分但无法进行访问,实时访问用户可直接向允许访问用户提交高级安全数据访问申请,在访问申请核通后高级安全数据可访问并在当前实时访问用户完成访问后其访问权限需重新申请;根据各个实时访问用户的访问过程,将其对应可筛分参数的设置区间标记为实时访问用户的访问规则,且在访问规则不适用时可以进行调整。
7.根据权利要求6所述的用于企业级台账的权限管理装置,其特征在于,安全性分析过程如下:
采集到访问台账数据的可访问频率以及对应访问台账数据的访问最长时长,并将其分别与访问频率阈值和访问最长时长阈值进行比较:若访问台账数据的可访问频率超过访问频率阈值,或者对应访问台账数据的访问最长时长未超过访问最长时长阈值,则将对应访问台账数据标记为中级安全数据;反之,则将对应访问台账数据标记为高级安全数据。
8.根据权利要求1所述的用于企业级台账的权限管理装置,其特征在于,控制权限管理单元的运行过程如下:
将实时访问用户的访问过程设置安全策略,安全策略的设置过程为:在实时访问用户的访问执行过程中,当实时访问用户被授予单一数量访问权限时,对应获取的访问权限需进行实时监测,若对应访问权限的未使用时长以及已访问时长均超过对应时长阈值,即对应实时访问用户需继续持有该权限,则必须向更新权限用户和允许访问用户同时提交延时申请,在双方均通过延时申请后可继续持有该访问权限,但对应实时访问用户的延时申请相邻提交时存在安全时间阈值,在完成延时申请提交后,需通过安全时间阈值后方可再次进行延时申请;若对应访问权限的未使用时长以及已访问时长均未超过对应时长阈值,即对应实时访问用户可正常继续持有该权限;
当实时访问用户被授予非单一数量访问权限时,实时访问用户需根据对应非单一数量的访问权限顺序进行权限执行,且在对应顺序权限执行过程中,若当前访问权限开始执行后,则对应访问权限的历史相邻访问权限不再授予。
9.用于企业级台账的权限管理方法,其特征在于,包括权利要求1至8任意一项所述的用于企业级台账的权限管理装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211070764.9A CN115146297B (zh) | 2022-09-02 | 2022-09-02 | 用于企业级台账的权限管理方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211070764.9A CN115146297B (zh) | 2022-09-02 | 2022-09-02 | 用于企业级台账的权限管理方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115146297A true CN115146297A (zh) | 2022-10-04 |
| CN115146297B CN115146297B (zh) | 2022-12-06 |
Family
ID=83416662
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211070764.9A Active CN115146297B (zh) | 2022-09-02 | 2022-09-02 | 用于企业级台账的权限管理方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115146297B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116112280A (zh) * | 2023-02-24 | 2023-05-12 | 杭州珍林网络技术有限公司 | 一种基于人工智能的网络安全防护系统 |
| CN116456340A (zh) * | 2023-06-12 | 2023-07-18 | 北京中鼎昊硕科技有限责任公司 | 一种用于5g加密终端通信的访问安全监管方法 |
| CN116881956A (zh) * | 2023-09-08 | 2023-10-13 | 国网信息通信产业集团有限公司 | 一种面向多云资源管理的权限管理方法及装置 |
| CN117689349A (zh) * | 2024-01-31 | 2024-03-12 | 江苏荣泽信息科技股份有限公司 | 一种面向办公人员的企业数据快捷拆分及分享的方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102571821A (zh) * | 2012-02-22 | 2012-07-11 | 浪潮电子信息产业股份有限公司 | 一种云安全访问控制模型 |
| CN108171390A (zh) * | 2016-12-07 | 2018-06-15 | 中国科学院大连化学物理研究所 | 一种保密部门设备台账信息化动态管理系统 |
| CN112182519A (zh) * | 2020-10-10 | 2021-01-05 | 上海威固信息技术股份有限公司 | 一种计算机存储系统安全访问方法及访问系统 |
-
2022
- 2022-09-02 CN CN202211070764.9A patent/CN115146297B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102571821A (zh) * | 2012-02-22 | 2012-07-11 | 浪潮电子信息产业股份有限公司 | 一种云安全访问控制模型 |
| CN108171390A (zh) * | 2016-12-07 | 2018-06-15 | 中国科学院大连化学物理研究所 | 一种保密部门设备台账信息化动态管理系统 |
| CN112182519A (zh) * | 2020-10-10 | 2021-01-05 | 上海威固信息技术股份有限公司 | 一种计算机存储系统安全访问方法及访问系统 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116112280A (zh) * | 2023-02-24 | 2023-05-12 | 杭州珍林网络技术有限公司 | 一种基于人工智能的网络安全防护系统 |
| CN116112280B (zh) * | 2023-02-24 | 2024-04-09 | 杭州珍林网络技术有限公司 | 一种基于人工智能的网络安全防护系统 |
| CN116456340A (zh) * | 2023-06-12 | 2023-07-18 | 北京中鼎昊硕科技有限责任公司 | 一种用于5g加密终端通信的访问安全监管方法 |
| CN116456340B (zh) * | 2023-06-12 | 2023-08-15 | 北京中鼎昊硕科技有限责任公司 | 一种用于5g加密终端通信的访问安全监管方法 |
| CN116881956A (zh) * | 2023-09-08 | 2023-10-13 | 国网信息通信产业集团有限公司 | 一种面向多云资源管理的权限管理方法及装置 |
| CN116881956B (zh) * | 2023-09-08 | 2024-01-09 | 国网信息通信产业集团有限公司 | 一种面向多云资源管理的权限管理方法及装置 |
| CN117689349A (zh) * | 2024-01-31 | 2024-03-12 | 江苏荣泽信息科技股份有限公司 | 一种面向办公人员的企业数据快捷拆分及分享的方法 |
| CN117689349B (zh) * | 2024-01-31 | 2024-04-16 | 江苏荣泽信息科技股份有限公司 | 一种面向办公人员的企业数据快捷拆分及分享的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115146297B (zh) | 2022-12-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN115146297B (zh) | 用于企业级台账的权限管理方法及装置 | |
| US10594738B2 (en) | Rotation of authorization rules in memory of authorization system | |
| CN107645482A (zh) | 一种针对业务操作的风险控制方法及装置 | |
| CN108449327A (zh) | 一种账号清理方法、装置、终端设备及存储介质 | |
| CN110727922A (zh) | 一种基于多维度数据流的反欺诈决策模型构建方法 | |
| CN112966245A (zh) | 一种基于信息度量的电网信息系统访问控制方法和系统 | |
| CN108292346A (zh) | 从静态权限和访问事件中提取物理访问控制策略 | |
| WO2020233070A1 (zh) | 支付风险校验方法、装置、计算机设备及存储介质 | |
| CN112711757B (zh) | 一种基于大数据平台的数据安全集中管控方法及系统 | |
| DE102022132069A1 (de) | Server, der einen sicherheitszugriff eines endgeräts des benutzers unterstützt, und steuerverfahren dafür | |
| CN109272404A (zh) | 业务授权方法及装置 | |
| CN112199691A (zh) | 一种特权账号管理中台系统 | |
| CN111079130A (zh) | 基于数据分析的用户权限管理系统及方法 | |
| CN116090015B (zh) | 一种基于大数据的智慧权限应用管理系统及方法 | |
| CN110990802B (zh) | 对mysql用户权限信息进行批量授权的方法和装置 | |
| CN106446716A (zh) | 一种云存储安全管理装置 | |
| CN108460870B (zh) | 智能解锁方法及系统 | |
| CN110210192A (zh) | 信息管理方法、装置、设备及可读存储介质 | |
| CN115577983A (zh) | 基于区块链的企业任务匹配方法、服务器及存储介质 | |
| CN115061867A (zh) | 一种接口安全测试自动化方法、设备及存储介质 | |
| CN114520734A (zh) | 一种基于双向传输的网络数据安全管控方法及系统 | |
| CN109544340B (zh) | 一种针对区域股权市场的中介机构管理方法 | |
| CN113392385B (zh) | 一种云环境下的用户信任度量方法及系统 | |
| CN108829439A (zh) | 一种代码发布方法及装置 | |
| CN117455429B (zh) | 一种权限管理方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |