一种运维大数据安全管理的方法、系统、终端和存储介质技术方案

本申请涉及一种运维大数据安全管理的方法、系统、终端和存储介质，其属于通信技术领域，其中方法获取用户的登录请求，其中登录请求中包括用户的账户信息；响应用户的登录请求，随机获取一组数字；将所述随机获取的数据排列生成第一验证码；根据所述第一验证码，按照预设的计算方法生成第二验证码，将所述第二验证码发送至缓存器进行关联存储；发送所述第一验证码至用户终端；获取用户根据所述第一验证码所反馈的用户验证码；将所述用户验证码及第二验证码进行比对，比对通过后向用户开放数据库访问权限。本申请具有提高数据库可靠性的效果。效果。效果。

【技术实现步骤摘要】
一种运维大数据安全管理的方法、系统、终端和存储介质


[0001]本申请涉及通信技术的领域，尤其是涉及一种运维大数据安全管理的方法、系统、终端和存储介质。

技术介绍

[0002]企业数据库是按照数据结构来存储、组织以及管理企业数据的集合。可以把数据库简单的定义为按一定组织方式存储在一起的、具有一定相关性的、为用户所共同关注的全部数据的集合。
[0003]在企业数据库的登录界面，为了防止自动机器程序的自动登录，系统通常在登录界面提供了验证码系统对用户进行认证，以对登录用户身份进行确认。
[0004]针对上述中的相关技术，专利技术人认为用户在登入企业数据库中，获取的验证码易被恶意拦截，系统无法确认登录人员是否为本企业员工，数据库中的数据易被盗取。

技术实现思路

[0005]为了降低数据库中的数据被盗取的风险，本申请提供一种运维大数据安全管理的方法、系统、终端和存储介质。
[0006]第一方面，本申请提供一种运维大数据安全管理的方法，采用如下的技术方案：一种运维大数据安全管理的方法，包括：获取用户的登录请求，其中所述登录请求中包括用户的账户信息；响应用户的登录请求，随机获取一组数字；将所述随机获取的数字排列生成第一验证码；根据所述第一验证码，按照预设的计算方法生成第二验证码，将所述第二验证码发送至缓存器进行关联存储；发送所述第一验证码至用户终端；获取用户根据所述第一验证码所反馈的用户验证码；将所述用户验证码及第二验证码进行比对，比对通过后向用户开放数据库访问权限。
[0007]通过采用上述技术方案，用户需要对已获取的第一验证码进行人工二次解密从而获得最终验证码，在用户终端被盗或验证码被拦截的情况下，盗取信息者无法直接根据接收到的第一验证码进行登录，从而降低了数据库中数据被盗的风险。
[0008]可选的，所述数据库分为若干个分库，每个所述分库的第二验证码计算方法各不相同，多个分库相互物理隔离，每一用户对应预设有分库标签，每个分库标签与分库一一对应，每个分库对应的第二验证码计算方法不同；所述根据所述第一验证码，按照预设的计算方法生成第二验证码，具体包括：根据用户的账户信息，获取用户的分库标签；根据用户的分库标签，确定对应的第二验证码计算方法；根据所述第一验证码，采用对应的计算方法生成第二验证码。
[0009]通过采用上述技术方案，将数据库分为若干分库，用户只有查看相应分库的权限，提高了数据库的保密性，同时若数据库被入侵，可以减少被盗取的数据，降低损失。
[0010]可选的，所述分库标签内包括一级标签或二级标签；所述比对通过后向用户开放数据库访问权限，具体包括：比对通过后，根据分库标签对用户的一级标签或二级标签进行校验；若判断当前用户分库标签内包括一级标签，对当前用户开放读、写权限；若判断当前用户分库标签内包括二级标签，对当前用户开放只读权限。
[0011]通过采用上述技术方案，根据用户的身份信息对用户权限做进一步区分，降低数据库中的数据被篡改的可能性，从而进一步提高数据库的可靠性。
[0012]可选的，在所述响应用户的登录请求，随机获取一组数字之后，还包括：根据所述用户的登录请求，获取用户的身份信息；根据所述用户的身份信息，判断当前用户是否拥有访问数据库的权限；若判断当前用户不具备访问数据库的权限，则将当前用户标记为非法访问者；根据所述用户的登录请求，获取用户的IP地址；根据所述用户的IP地址，判断当前用户的IP地址是否在预设的名单内；若判断当前用户的IP地址不在预设的名单内，则将当前用户标记为非法访问者；若当前用户为非法访问者，将拒绝访问的结果反馈至用户终端。
[0013]通过采用上述技术方案，在获取用户的登录请求时，对用户的身份信息及IP地址进行判断，对于不在预设的安全范围内的用户，拒绝当前用户访问，从而进一步保证数据库的安全。
[0014]可选的，在所述获取用户反馈的用户验证码之后，还包括：计算发送所述第一验证码与接受到用户反馈用户验证码之间的时间差；当所述时间差超过预设的数值后，向当前用户终端反馈重新登录的提示。
[0015]通过采用上述技术方案，降低验证码被破解的可能性，从而可以有效避免因恶意破解而造成的损失。
[0016]可选的，所述将所述用户验证码及第二验证码进行比对，比对通过后向用户开放数据库访问权限,具体包括：将用户验证码与第二验证码进行比对；若用户验证码与第二验证码相同，则判断为比对通过，向当前用户开放数据库访问权限；若用户验证码与第二验证码不相同，并且所述用户验证码的数字个数与第二验证码的数字个数不同，则将当前用户拉入黑名单，在预设的时间内，当前用户无法登陆数据库。
[0017]通过采用上述技术方案，当前用户输入的验证码的数字个数与第二验证码的数字个数不同，说明操作该账号的人不知道验证码需要二次解密，极有可能是恶意侵入者，故将该账号暂时拉入黑名单，进一步降低数据库信息被窃取的可能性。
[0018]可选的，在所述将当前用户拉入黑名单之后，还包括：根据所述当前用户的身份信息，生成危险警报信息；将所述危险警报信息反馈至管理员终端。
[0019]通过采用上述技术方案，管理员收到危险警报信息后，可以根据当前用户的账号
信息，联系账号对应的用户本人，了解具体情况确定不是被恶意盗号后再将当前用户从黑名单中释放出来，从而提高数据库的可靠性。
[0020]第二方面，本申请提供一种运维大数据安全管理系统，采用如下的技术方案：接收模块，用于获取用户的登录请求，其中所述登录请求中包括用户的账户信息；响应模块，用于响应用户的登录请求，随机获取一组数字；生成模块，用于将所述随机获取的数字排列生成第一验证码；计算模块，用于根据所述第一验证码，按照预设的计算方法生成第二验证码，将所述第二验证码发送至缓存器进行关联存储；发送模块，用于发送所述第一验证码至用户终端；获取模块，用于获取用户根据所述第一验证码所反馈的用户验证码；比对模块，用于将所述用户验证码及第二验证码进行比对，比对通过后向用户开放数据库访问权限。
[0021]通过采用上述技术方案，数据库运维中心按照预设的计算方法，对第一验证码进行二次加密，使企图盗取数据库的人即使获取了第一验证码也无法登入数据库，降低了数据库数据被盗取的风险。
[0022]第三方面，本申请提供一种智能终端，采用如下的技术方案：一种智能终端，包括存储器和处理器，所述存储器上存储有能够被处理器加载并执行如上述任一种方法的计算机程序。
[0023]通过采用上述技术方案，数据库运维中心根据用户输入的验证码，判断当前用户是否为合法用户，从而提高数据库的可靠性，降低数据库数据被盗的风险。
[0024]第四方面，本申请提供一种计算机可读存储介质，采用如下的技术方案：一种计算机可读存储介质，存储有能够被处理器加载并执行如上述任一种方法的计算机程序。
[0025]通过采用上述技术方案，当所述计算机可读存储介质被装入任一计算机后，所述任一计算机就能执行本申请提供的一种运本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种运维大数据安全管理的方法，其特征在于，包括：获取用户的登录请求，所述登录请求中包括用户的账户信息；响应用户的登录请求，随机获取一组数字；将所述随机获取的数字排列生成第一验证码；根据所述第一验证码，按照预设的计算方法生成第二验证码，将所述第二验证码发送至缓存器进行关联存储；发送所述第一验证码至用户终端；获取用户根据所述第一验证码所反馈的用户验证码；将所述用户验证码及第二验证码进行比对，比对通过后向用户开放数据库访问权限。2.根据权利要求1所述的一种运维大数据安全管理的方法，其特征在于，所述数据库分为若干个分库，每个所述分库的第二验证码计算方法各不相同，多个分库相互物理隔离，每一用户对应预设有分库标签，每个分库标签与分库一一对应，每个分库对应的第二验证码计算方法不同；所述根据所述第一验证码，按照预设的计算方法生成第二验证码，具体包括：根据用户的账户信息，获取用户的分库标签；根据用户的分库标签，确定对应的第二验证码计算方法；根据所述第一验证码，采用对应的计算方法生成第二验证码。3.根据权利要求2所述的一种运维大数据安全管理的方法，其特征在于，所述分库标签内包括一级标签或二级标签；所述比对通过后向用户开放数据库访问权限具体包括：比对通过后，根据分库标签对用户的一级标签或二级标签进行校验；若判断当前用户分库标签内包括一级标签，对当前用户开放读、写权限；若判断当前用户分库标签内包括二级标签，对当前用户开放只读权限。4.根据权利要求1所述的一种运维大数据安全管理的方法，其特征在于，在所述响应用户的登录请求，随机获取一组数字之后，还包括：根据所述用户的登录请求，获取用户的身份信息；根据所述用户的身份信息，判断当前用户是否拥有访问数据库的权限；若判断当前用户不具备访问数据库的权限，则将当前用户标记为非法访问者；根据所述用户的登录请求，获取用户的IP地址；根据所述用户的IP地址，判断当前用户的IP地址是否在预设的名单内；若判断当前用户的IP地址不在预设的名单内，则将当前用户标记为非法访问者；若当前用户为...

【专利技术属性】
技术研发人员：陈春丽，
申请(专利权)人：北京海联捷讯科技股份有限公司，
类型：发明
国别省市：