一种基于银行系统的操控安全控制方法及装置制造方法及图纸

本发明专利技术提供一种基于银行系统的操控安全控制方法及装置，所述方法包括：获取预先设定的操作员权限、交易权限、交易群组、操作员群组；根据所述的操作员权限、交易权限、交易群组、操作员群组确定当前操作员的综合权限；确定当前交易的权限操作指引；根据所述的综合权限以及当前交易的权限操作指引触发对应的控制流程。通过多维度设置权限信息和交易权限操作指引，综合判断操作员综合权限并根据交易权限操作指引触发不同的控制处理，实现了对银行系统的操控权限进行综合控制。

【技术实现步骤摘要】
一种基于银行系统的操控安全控制方法及装置
本专利技术关于大型计算机数据库
，特别是关于交易系统的数据库的数据监控技术，具体的讲是一种基于银行系统的操控安全控制方法及装置。
技术介绍
随着信息技术的不断发展，银行系统越来越成为银行客户信息和交易信息的主要数据仓库，这对银行系统的安全性提出了越来越高的要求。其中，银行系统的操作安全是其重要的组成部分。近年来，由于银行系统的操控安全不完善进而导致的金融风险屡见不鲜，部分不法分子利用银行系统的操控安全漏洞实施的犯罪行为也层出不穷。因此，如何完善银行系统的操控机制、提高银行系统的安全性成为银行业越来越突出的问题。现有技术中，部分银行系统的操控安全是通过比较操作员权限和交易权限的大小进行判断的，部分银行系统甚至无系统操控行为，其操作动作仅靠人为控制。因此，现有技术中银行系统的操作安全主要存在如下问题：1、部分银行系统的操控方法较为简单和单一，无法满足银行系统对于操控安全的要求；2、部分银行系统的操控方法灵活性差，后续维护成本较高。因此，如何开发出一套完善的机制来确保银行系统的操控安全性，以减少因银行系统操控安全不完善所引发的金融风险和金融犯罪是本领域亟待解决的技术难题。
技术实现思路
为了克服现有技术存在的上述技术问题，本专利技术提供了一种基于银行系统的操控安全控制方法及装置，通过多维度设置权限信息和交易权限操作指引，综合判断操作员综合权限并根据交易权限操作指引触发不同的控制处理，实现了对银行系统的操控权限进行综合控制。本专利技术的目的之一是，提供一种基于银行系统的操控安全控制方法，所述方法包括：获取预先设定的操作员权限、交易权限、交易群组、操作员群组；根据所述的操作员权限、交易权限、交易群组、操作员群组确定当前操作员的综合权限；确定当前交易的权限操作指引；根据所述的综合权限以及当前交易的权限操作指引触发对应的控制流程。本专利技术的目的之一是，提供了一种基于银行系统的操控安全控制装置，所述的装置包括：获取模块，用于获取预先设定的操作员权限、交易权限、交易群组、操作员群组；综合权限确定模块，用于根据所述的操作员权限、交易权限、交易群组、操作员群组确定当前操作员的综合权限；权限操作指引确定模块，用于确定当前交易的权限操作指引；控制流程触发模块，用于根据所述的综合权限以及当前交易的权限操作指引触发对应的控制流程。本专利技术的有益效果在于，提供了一种基于银行系统的操控安全控制方法及装置，通过多维度设置权限信息和交易权限操作指引，综合判断操作员综合权限并根据交易权限操作指引触发不同的控制处理，实现了对银行系统的操控权限进行综合控制。通过参数设置多维度的权限信息，一方面可以提高系统控制的灵活性，另一方面可以降低系统维护的成本。为让本专利技术的上述和其他目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附图式，作详细说明如下。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供的一种基于银行系统的操控安全控制方法的流程图；图2为图1中的步骤S102的具体流程图；图3为图1中的步骤S104的实施方式一的具体流程图；图4为图1中的步骤S104的实施方式二的具体流程图；图5为本专利技术实施例提供的一种基于银行系统的操控安全控制装置的结构框图；图6为本专利技术实施例提供的一种基于银行系统的操控安全控制装置中综合权限确定模块102的结构框图；图7为本专利技术实施例提供的一种基于银行系统的操控安全控制装置中控制流程触发模块104的实施方式一的结构框图；图8为本专利技术实施例提供的一种基于银行系统的操控安全控制装置中控制流程触发模块104的实施方式二的结构框图；图9为本专利技术的具体实施例中预先设定的操作员权限示意图；图10为本专利技术的具体实施例中预先设定的交易权限示意图；图11为本专利技术的具体实施例中确定出的操作员群组对应交易群组权限示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。本专利技术针对现有技术中部分银行系统的操控方法较为简单和单一，无法满足银行系统对于操控安全的要求，部分银行系统的操控方法灵活性差，后续维护成本较高的技术问题，提出了一种基于银行系统的操控安全控制方法以及装置，通过多维度设置权限信息和交易权限操作指引，综合判断操作员综合权限并根据交易权限操作指引触发不同的控制处理，以达到对银行系统操控权限进行综合控制的目的。图1为本专利技术提出的一种基于银行系统的操控安全控制方法的具体流程图，由图1可知，所述的方法包括：S101：获取预先设定的操作员权限、交易权限、交易群组、操作员群组。在具体的实施例中，预先配置操作员权限、交易权限、交易群组、操作员群组。下面逐一进行介绍。1、操作员权限在本专利技术中，操作员是指银行系统的操作者。操作员权限是指操作员执行某交易所具有的权限。在具体的实施例中，可将其取值设为1到16，该取值可以根据具体应用条件的不同进行相应调整，比如可以调整为1至20之间等。可通过操作员创建时设置或者在操作员创建后修改权限信息，图9为本专利技术的具体实施例中预先设定的操作员权限示意图，该实施例中将操作员权限的取值设为1到16。2、交易权限在本专利技术中，交易是指操作员对于银行系统的操作行为。交易权限是指执行该交易所要求的最少权限，可通过交易创建设置或交易创建后修改权限信息。图10为本专利技术的具体实施例中预先设定的交易权限示意图，在该实施例中交易权限的取值在1至20之间，该取值可以根据具体应用条件的不同进行相应调整，比如可以调整为1至16之间等。3、交易群组在本专利技术中，交易劝阻是指交易隶属的组表，每个交易都有对应的群组，且只有隶属于一个群组，可通过交易创建设置或交易创建后修改组别信息。4、操作员群组在本专利技术中，操作员群组是指操作员隶属的组别，每个操作员都有对应的群组，且只有隶属于一个群组。在具体的实施例中可通过操作员创建时设置或者在操作员创建后修改群组信息。在本专利技术中，交易群组和操作员群组两者都可以有多个，数量可以不一样，两者之间是多对多的关系。S102：根据所述的操作员权限、交易权限、交易群组、操作员群组确定当前操作员的综合权限。图2为步骤S102的具体流程图。S103：确定当前交易的权限操作指引。针对同一交易，根据操作员综合权限的不同可设置不同的权限操作指引，所述的权限操作指引包括综合权限不足不允许执行、综合权限不足允许授权后通过以及交易强制授权共三种设置。S104：根据所述的综合权限以及当前交易的权限操作指引触发对应的控制流程。图3为步骤S104的实施方式一的具体流程图，图4为步骤S104的实施方式二的具体流程图。图2为步骤S102的具体流程图，由图2可知，该步骤具体包括：S201：根据所述的交易群组、操作员群组确定操作员群组对应的交易群组权限。在本发本文档来自技高网...

【技术保护点】
一种基于银行系统的操控安全控制方法，其特征是，所述的方法包括：获取预先设定的操作员权限、交易权限、交易群组、操作员群组；根据所述的操作员权限、交易权限、交易群组、操作员群组确定当前操作员的综合权限；确定当前交易的权限操作指引；根据所述的综合权限以及当前交易的权限操作指引触发对应的控制流程。

【技术特征摘要】
1.一种基于银行系统的操控安全控制方法，其特征是，所述的方法包括：获取预先设定的操作员权限、交易权限、交易群组、操作员群组；根据所述的操作员权限、交易权限、交易群组、操作员群组确定当前操作员的综合权限，具体包括：根据所述的交易群组、操作员群组确定操作员群组对应的交易群组权限；确定所述的操作员权限以及操作员群组对应的交易群组权限二者中的最小值，设为最小权限；判断所述的最小权限是否小于所述的交易权限；当判断为是时，输出用于表征当前操作员不足以执行对应交易的综合权限；当判断为否时，输出用于表征当前操作员足以执行对应交易的综合权限；确定当前交易的权限操作指引；根据所述的综合权限以及当前交易的权限操作指引触发对应的控制流程。2.根据权利要求1所述的方法，其特征是，所述的权限操作指引包括综合权限不足不允许执行、综合权限不足允许授权后通过以及交易强制授权。3.根据权利要求2所述的方法，其特征是，当所述的综合权限用于表征当前操作员不足以执行对应交易时，根据所述的综合权限以及当前交易的权限操作指引触发对应的控制流程包括：判断所述交易的权限操作指引是否为综合权限不足允许授权后通过；当判断为是时，对所述的综合权限进行授权操作；对所述的授权操作进行复核；当复核无误时，执行所述的交易；当判断为否时，继续判断所述交易的权限操作指引是否为综合权限不足不允许执行；当判断为是时，输出拒绝执行所述交易的指令；当判断为否时，输出交易报错的指令。4.根据权利要求2所述的方法，其特征是，当所述的综合权限用于表征当前操作员足以执行对应交易时，根据所述的综合权限以及当前交易的权限操作指引触发对应的控制流程包括：判断所述交易的权限操作指引是否为交易强制授权；当判断为是时，对所述的综合权限进行授权操作；对所述的授权操作进行复核；当复核无误时，输出执行所述交易的指令；当判断为否时，输出执行所述交易的指令。5.一种基于银行系统的操控安全控制装置，其特征是，所述的装置包括：获取模块，用于获取预先设定的操作员权限、交易权限、交易群组、操作员群组；综合权限确定模块，用于根据所述的操作员权限、交易权限、交易群组、操作员群组确定当前操作员的综合权限，具体包括...

【专利技术属性】
技术研发人员：郭仲华，张靖，
申请(专利权)人：中国银行股份有限公司，
类型：发明
国别省市：北京;11