本公开提供了一种安全策略信息处理方法、装置、设备及存储介质,可以应用于数据处理技术领域和金融技术领域。包括:响应于接收到的针对第一数据库与第二数据库的安全策略信息处理请求,获取第一数据库的第一安全策略信息和第二数据库的第二安全策略信息;通过识别第一安全策略信息的策略类型字段和第二安全策略信息的策略类型字段,得到第一安全策略信息的类型和第二安全策略信息的类型;在确定第一安全策略信息的类型和第二安全策略信息的类型相同的情况下,通过对比第一安全策略信息和第二安全策略信息,生成处理策略;以及基于处理策略,对第一安全策略信息和第二安全策略信息执行处理操作。息执行处理操作。息执行处理操作。
【技术实现步骤摘要】
一种安全策略信息处理方法、装置、设备及存储介质
[0001]本公开涉及数据处理
和金融
,尤其涉及一种安全策略信息处理方法、装置、设备、介质和程序产品。
技术介绍
[0002]安全策略一般存在RACF数据库中,RACF(RESOURCE ACCESS CONTROL FACILITY)是用于大型服务器操作系统的安全管理产品。在对不同数据处理环境的信息进行整合过程中,如果仅是简单的直接合并,会出现策略冗余、缺失等问题。
技术实现思路
[0003]鉴于上述问题,本公开提供了一种安全策略信息处理方法、装置、设备、介质和程序产品。
[0004]根据本公开的第一个方面,提供了一种安全策略信息处理方法,包括:
[0005]响应于接收到的针对第一数据库与第二数据库的安全策略信息处理请求,获取第一数据库的第一安全策略信息和第二数据库的第二安全策略信息,其中,第一数据库与第二数据库的业务数据处理环境不同。通过识别第一安全策略信息的策略类型字段和第二安全策略信息的策略类型字段,得到第一安全策略信息的类型和第二安全策略信息的类型。在确定第一安全策略信息的类型和第二安全策略信息的类型相同的情况下,通过对比第一安全策略信息和第二安全策略信息,生成处理策略。以及基于处理策略,对第一安全策略信息和第二安全策略信息执行处理操作。
[0006]根据本公开的实施例,通过对比第一安全策略信息和第二安全策略信息,生成处理策略,包括:
[0007]根据策略类型,确定第一目标字段位置。按照第一目标字段位置,从第一安全策略信息中提取第一目标字段,从第二安全策略信息中提取第二目标字段。在确定第一目标字段与第二目标字段相同的情况下,根据第一目标字段的属性类型,生成第一处理策略。在确定第一目标字段与第二目标字段不相同的情况下,生成第二处理策略。
[0008]根据本公开的实施例,根据第一目标字段的属性类型,生成第一处理策略,包括:
[0009]在确定第一目标字段的属性类型为第一属性的情况下,第一处理策略为信息删除策略。在确定第一目标字段的属性类型为第二属性的情况下,确定第二目标字段位置。以及按照第二目标字段位置,通过对比第一安全策略信息和第二安全策略信息,生成第三处理策略。
[0010]根据本公开的实施例,按照第二目标字段位置,通过对比第一安全策略信息和第二安全策略信息,生成第三处理策略,包括:
[0011]按照第二目标字段位置,从第一安全策略信息提取第三目标字段,从第二安全策略信息提取第四目标字段。在确定第一目标字段与第二目标字段相同的情况下,第三处理策略为信息删除策略。以及在确定第一目标字段与第二目标字段不相同的情况下,第三处
理策略为信息变更策略。
[0012]根据本公开的实施例,在确定第一目标字段与第二目标字段不相同的情况下,生成第二处理策略,包括:
[0013]在确定第一目标字段与第二目标字段不相同的情况下生成变更授权策略。
[0014]根据本公开的实施例,通过识别第一安全策略信息的策略类型字段和第二安全策略信息的策略类型字段,得到第一安全策略信息的类型和第二安全策略信息的类型,包括:
[0015]根据预定数据结构,从第一安全策略信息中提取第一策略类型字段,从第二安全策略信息中提取第二策略类型字段。根据第一策略类型字段,通过查询数据结构信息表,得到第一安全策略信息的类型。以及根据第二策略类型字段,通过查询数据结构信息表,得到第二安全策略信息的类型。
[0016]根据本公开的实施例,上述方法还包括:
[0017]在确定第一安全策略信息的类型和第二安全策略信息的类型均为授权对象类型的情况下,根据处理需求,确定待删除信息。以及对待删除信息执行删除操作。
[0018]本公开的第二方面提供了一种安全策略信息处理装置,包括:获取模块、识别模块、生成模块和执行模块。
[0019]获取模块,用于响应于接收到的针对第一数据库与第二数据库的安全策略信息处理请求,获取第一数据库的第一安全策略信息和第二数据库的第二安全策略信息,其中,第一数据库与第二数据库的业务数据处理环境不同。识别模块,用于通过识别第一安全策略信息的策略类型字段和第二安全策略信息的策略类型字段,得到第一安全策略信息的类型和第二安全策略信息的类型。生成模块,用于在确定第一安全策略信息的类型和第二安全策略信息的类型相同的情况下,通过对比第一安全策略信息和第二安全策略信息,生成处理策略。执行模块,用于基于处理策略,对第一安全策略信息和第二安全策略信息执行处理操作。
[0020]根据本公开的实施例,生成模块包括确定子模块、第一提取子模块、第一生成子模块和第二生成子模块。确定子模块,用于根据策略类型,确定第一目标字段位置。第一提取子模块,用于按照第一目标字段位置,从第一安全策略信息中提取第一目标字段,从第二安全策略信息中提取第二目标字段。第一生成子模块,用于在确定第一目标字段与第二目标字段相同的情况下,根据第一目标字段的属性类型,生成第一处理策略。第二生成子模块,用于在确定第一目标字段与第二目标字段不相同的情况下,生成第二处理策略。
[0021]根据本公开的实施例,第一生成子模块包括第一确定单元、第二确定单元和生成单元。第一确定单元,用于在确定第一目标字段的属性类型为第一属性的情况下,第一处理策略为信息删除策略。第二确定单元,用于在确定第一目标字段的属性类型为第二属性的情况下,确定第二目标字段位置。生成单元,用于按照第二目标字段位置,通过对比第一安全策略信息和第二安全策略信息,生成第三处理策略。
[0022]根据本公开的实施例,生成单元包括提取子单元、第一确定子单元和第二确定子单元。提取子单元,用于按照第二目标字段位置,从第一安全策略信息提取第三目标字段,从第二安全策略信息提取第四目标字段。第一确定子单元,用于在确定第一目标字段与第二目标字段相同的情况下,第三处理策略为信息删除策略。第二确定子单元,用于在确定第一目标字段与第二目标字段不相同的情况下,第三处理策略为信息变更策略。
[0023]根据本公开的实施例,第二生成子模块包括第三确定单元。第三确定单元,用于在确定第一目标字段与第二目标字段不相同的情况下生成变更授权策略。
[0024]根据本公开的实施例,识别模块包括第二提取子模块、第一查询子模块和第二查询子模块。第二提取子模块,用于根据预定数据结构,从第一安全策略信息中提取第一策略类型字段,从第二安全策略信息中提取第二策略类型字段。第一查询子模块,用于根据第一策略类型字段,通过查询数据结构信息表,得到第一安全策略信息的类型。第二查询子模块,用于根据第二策略类型字段,通过查询数据结构信息表,得到第二安全策略信息的类型。
[0025]根据本公开的实施例,上述装置还包括确定模块和删除模块。确定模块,用于在确定第一安全策略信息的类型和第二安全策略信息的类型均为授权对象类型的情况下,根据处理需求,确定待删除信息。删除模块,用于对待删除信息执行删除操作。...
【技术保护点】
【技术特征摘要】
1.一种安全策略信息处理方法,包括:响应于接收到的针对第一数据库与第二数据库的安全策略信息处理请求,获取所述第一数据库的第一安全策略信息和所述第二数据库的第二安全策略信息,其中,所述第一数据库与所述第二数据库的业务数据处理环境不同;通过识别所述第一安全策略信息的策略类型字段和所述第二安全策略信息的策略类型字段,得到所述第一安全策略信息的类型和所述第二安全策略信息的类型;在确定所述第一安全策略信息的类型和所述第二安全策略信息的类型相同的情况下,通过对比所述第一安全策略信息和所述第二安全策略信息,生成处理策略;以及基于所述处理策略,对所述第一安全策略信息和所述第二安全策略信息执行处理操作。2.根据权利要求1所述的方法,其中,所述通过对比所述第一安全策略信息和所述第二安全策略信息,生成处理策略,包括:根据所述策略类型,确定第一目标字段位置;按照所述第一目标字段位置,从所述第一安全策略信息中提取第一目标字段,从所述第二安全策略信息中提取第二目标字段;在确定所述第一目标字段与所述第二目标字段相同的情况下,根据所述第一目标字段的属性类型,生成第一处理策略;在确定所述第一目标字段与所述第二目标字段不相同的情况下,生成第二处理策略。3.根据权利要求2所述的方法,其中,所述根据所述第一目标字段的属性类型,生成第一处理策略,包括:在确定所述第一目标字段的属性类型为第一属性的情况下,所述第一处理策略为信息删除策略;在确定所述第一目标字段的属性类型为第二属性的情况下,确定第二目标字段位置;以及按照所述第二目标字段位置,通过对比所述第一安全策略信息和所述第二安全策略信息,生成第三处理策略。4.根据权利要求3所述的方法,其中,所述按照所述第二目标字段位置,通过对比所述第一安全策略信息和所述第二安全策略信息,生成第三处理策略,包括:按照所述第二目标字段位置,从所述第一安全策略信息提取第三目标字段,从所述第二安全策略信息提取第四目标字段;在确定所述第一目标字段与所述第二目标字段相同的情况下,所述第三处理策略为信息删除策略;以及在确定所述第一目标字段与所述第二目标字段不相同的情况下,所述第三处理策略为信息变更策略。5.根据权利要求2所述的方法,其中,所述在确定所述第一目标字段与所述第...
【专利技术属性】
技术研发人员:金慧敏,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。