主机批量访问的权限管理方法及其装置、电子设备制造方法及图纸

本发明专利技术公开了一种主机批量访问的权限管理方法及其装置、电子设备，涉及信息安全技术领域，应用于批量自动化平台ZWS，其中，该权限管理方法包括：接收主机传输的批量作业，其中，批量作业中携带用户访问请求，用户访问请求中携带用户账号、用户密码、待处理作业以及作业权限；在查询到用户账号指示的目标用户存在于授权管理与访问控制数据库的情况下，获取与用户账号对应的授权策略；在授权策略中的用户权限包含作业权限的情况下，访问待处理作业中的作业请求资源；否则停止处理待处理作业。本发明专利技术解决了相关技术中未对ZWS进行批量作业的权限控制，批量运行风险大的技术问题。批量运行风险大的技术问题。批量运行风险大的技术问题。

【技术实现步骤摘要】
主机批量访问的权限管理方法及其装置、电子设备


[0001]本专利技术涉及信息安全
或其他相关领域，具体而言，涉及一种主机批量访问的权限管理方法及其装置、电子设备。

技术介绍

[0002]批量作业为金融机构非常重要的业务，包括代发工资，按揭还款，利息入账等，批量管理平台ZWS提供了全面服务的集合，用于对批量作业进行统一的计划、管理、控制和自动化处理，利用该平台，可以对所有批量作业设定执行顺序、执行时间以及执行的资源条件，使大量的批量作业在条件满足的情况下自动提交。
[0003]相关技术中，并未对ZWS进行控制，存在权限过大问题，任何人可以任意添加、删除、甚至终止批量作业，运行的风险很大。
[0004]针对上述的问题，目前尚未提出有效的解决方案。

技术实现思路

[0005]本专利技术实施例提供了一种主机批量访问的权限管理方法及其装置、电子设备，以至少解决相关技术中未对ZWS进行批量作业的权限控制，批量运行风险大的技术问题。
[0006]根据本专利技术实施例的一个方面，提供了一种主机批量访问的权限管理方法，应用于批量自动化平台ZWS，包括：接收主机传输的批量作业，其中，所述批量作业中携带有N个用户访问请求，所述用户访问请求中携带有用户账号、用户密码、待处理作业以及作业权限，N为大于等于1的整数；在查询到所述用户账号指示的目标用户存在于授权管理与访问控制数据库的情况下，获取与所述用户账号对应的授权策略；在所述授权策略中的用户权限包含所述作业权限的情况下，访问所述待处理作业中的作业请求资源；在所述授权策略中的用户权限未包含所述作业权限的情况下，停止处理所述待处理作业。
[0007]可选地，所述主机批量访问的权限管理方法还包括：接收子系统启动指令；解析所述子系统启动指令，得到授权管理与访问控制端对应的激活语句以及所述批量自动化平台ZWS的通用资源类；在验证所述激活语句以及所述通用资源类符合预设激活要求的情况下，启动对所述批量自动化平台ZWS的目标子系统的访问保护策略。
[0008]可选地，所述访问保护策略包括：依据所述激活语句对应的激活类查询各类权限用户的作业权限；依据不同权限用户的授权策略验证是否处理批量作业。
[0009]可选地，所述主机批量访问的权限管理方法还包括：接收固定资源访问请求；解析所述固定资源访问请求，确定会话工作站以及待请求访问的固定资源类；基于所述会话工作站、工作站功能以及所述固定资源类，确定最小需求访问权限；基于所述最小需求访问权限以及发起所述固定资源访问请求的请求用户的用户权限，确定所述请求用户是否能够访问平台固定资源。
[0010]可选地，基于所述最小需求访问权限以及发起所述固定资源访问请求的请求用户的用户权限，确定所述请求用户是否能够访问平台固定资源的步骤，包括：若发起所述固定
资源访问请求的请求用户的用户权限大于或等于所述最小需求访问权限，确认所述请求用户能够访问所述平台固定资源；若发起所述固定资源访问请求的请求用户的用户权限小于所述最小需求访问权限，确认所述请求用户不能够访问所述平台固定资源。
[0011]可选地，所述主机批量访问的权限管理方法还包括：接收子资源启动指令，其中，所述子资源启动指令用于启动所述批量自动化平台ZWS下平台固定资源的目标子资源；解析所述子资源启动指令，得到授权管理与访问控制端对应的激活语句以及所述平台固定资源下的子资源类；在验证所述激活语句以及所述子资源类符合子资源激活要求的情况下，启动对所述目标子资源的访问保护策略。
[0012]可选地，所述作业权限包括下述至少之一：修改权限、控制权限、更新权限、只读权限、无权限。
[0013]根据本专利技术实施例的另一方面，还提供了一种主机批量访问的权限管理装置，应用于批量自动化平台ZWS，包括：接收单元，用于接收主机传输的批量作业，其中，所述批量作业中携带有N个用户访问请求，所述用户访问请求中携带有用户账号、用户密码、待处理作业以及作业权限，N为大于等于1的整数；获取单元，用于在查询到所述用户账号指示的目标用户存在于授权管理与访问控制数据库的情况下，获取与所述用户账号对应的授权策略；访问单元，用于在所述授权策略中的用户权限包含所述作业权限的情况下，访问所述待处理作业中的作业请求资源；停止单元，用于在所述授权策略中的用户权限未包含所述作业权限的情况下，停止处理所述待处理作业。
[0014]可选地，所述主机批量访问的权限管理装置还包括：第一接收模块，用于接收子系统启动指令；第一解析模块，用于解析所述子系统启动指令，得到授权管理与访问控制端对应的激活语句以及所述批量自动化平台ZWS的通用资源类；第一启动模块，用于在验证所述激活语句以及所述通用资源类符合预设激活要求的情况下，启动对所述批量自动化平台ZWS的目标子系统的访问保护策略。
[0015]可选地，所述访问保护策略包括：依据所述激活语句对应的激活类查询各类权限用户的作业权限；依据不同权限用户的授权策略验证是否处理批量作业。
[0016]可选地，所述主机批量访问的权限管理装置还包括：第二接收模块，用于接收固定资源访问请求；第二解析模块，用于解析所述固定资源访问请求，确定会话工作站以及待请求访问的固定资源类；第一确定模块，用于基于所述会话工作站、工作站功能以及所述固定资源类，确定最小需求访问权限；第二确定模块，用于基于所述最小需求访问权限以及发起所述固定资源访问请求的请求用户的用户权限，确定所述请求用户是否能够访问平台固定资源。
[0017]可选地，第二确定模块包括：第一确认子模块，若发起所述固定资源访问请求的请求用户的用户权限大于或等于所述最小需求访问权限，用于确认所述请求用户能够访问所述平台固定资源；第二确认子模块，若发起所述固定资源访问请求的请求用户的用户权限小于所述最小需求访问权限，用于确认所述请求用户不能够访问所述平台固定资源。
[0018]可选地，所述主机批量访问的权限管理装置还包括：第三接收模块，用于接收子资源启动指令，其中，所述子资源启动指令用于启动所述批量自动化平台ZWS下平台固定资源的目标子资源；第三解析模块，用于解析所述子资源启动指令，得到授权管理与访问控制端对应的激活语句以及所述平台固定资源下的子资源类；第二启动模块，用于在验证所述激
活语句以及所述子资源类符合子资源激活要求的情况下，启动对所述目标子资源的访问保护策略。
[0019]可选地，所述作业权限包括下述至少之一：修改权限、控制权限、更新权限、只读权限、无权限。
[0020]根据本专利技术实施例的另一方面，还提供了一种计算机可读存储介质，所述计算机可读存储介质包括存储的计算机程序，其中，在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行上述任意一项的主机批量访问的权限管理方法。
[0021]根据本专利技术实施例的另一方面，还提供了一种电子设备，包括一个或多个处理器和存储器，所述存储器用于存储一个或多个程序，其中，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种主机批量访问的权限管理方法，其特征在于，应用于批量自动化平台ZWS，包括：接收主机传输的批量作业，其中，所述批量作业中携带有N个用户访问请求，所述用户访问请求中携带有用户账号、用户密码、待处理作业以及作业权限，N为大于等于1的整数；在查询到所述用户账号指示的目标用户存在于授权管理与访问控制数据库的情况下，获取与所述用户账号对应的授权策略；在所述授权策略中的用户权限包含所述作业权限的情况下，访问所述待处理作业中的作业请求资源；在所述授权策略中的用户权限未包含所述作业权限的情况下，停止处理所述待处理作业。2.根据权利要求1所述的权限管理方法，其特征在于，还包括：接收子系统启动指令；解析所述子系统启动指令，得到授权管理与访问控制端对应的激活语句以及所述批量自动化平台ZWS的通用资源类；在验证所述激活语句以及所述通用资源类符合预设激活要求的情况下，启动对所述批量自动化平台ZWS的目标子系统的访问保护策略。3.根据权利要求2所述的权限管理方法，其特征在于，所述访问保护策略包括：依据所述激活语句对应的激活类查询各类权限用户的作业权限；依据不同权限用户的授权策略验证是否处理批量作业。4.根据权利要求1所述的权限管理方法，其特征在于，还包括：接收固定资源访问请求；解析所述固定资源访问请求，确定会话工作站以及待请求访问的固定资源类；基于所述会话工作站、工作站功能以及所述固定资源类，确定最小需求访问权限；基于所述最小需求访问权限以及发起所述固定资源访问请求的请求用户的用户权限，确定所述请求用户是否能够访问平台固定资源。5.根据权利要求4所述的权限管理方法，其特征在于，基于所述最小需求访问权限以及发起所述固定资源访问请求的请求用户的用户权限，确定所述请求用户是否能够访问平台固定资源的步骤，包括：若发起所述固定资源访问请求的请求用户的用户权限大于或等于所述最小需求访问权限，确认所述请求用户能够访问所述平台固定资源；若发起所述固定资...

【专利技术属性】
技术研发人员：金慧敏，
申请(专利权)人：中国工商银行股份有限公司，
类型：发明
国别省市：