一种银行网络智能化运维平台权限控制方法与流程

1.本发明涉及网络安全领域，尤其涉及一种银行网络智能化运维平台权限控制方法。


背景技术：

2.目前我国商业银行都建立了以大集中为基础、以客户为中心的面向交易的综合业务处理系统，即将某银行的全部账务数据包括对公、对私的资产及负债数据及银行卡数据集中在总行计算机系统中统一管理、协调提供统一的技术架构，建立规范化、标准化、正规化的运行管理体系，商业银行业务处理系统一般可以分为总行数据中心，分行运行、接入、管理中心以及支行柜面处理中心。
3.银行运维数据普遍分散在各类监控工具中，银行网络运营扁平化导致运维工作量徒增，由于银行业安全性、实时性和稳定性的要求，现有技术的银行运维平台和运维方法存在运维效率低，抗风险能力较差问题。


技术实现要素：

4.本发明是为了克服现有技术的运维方法抗风险能力较差的问题，提供一种银行网络智能化运维平台权限控制方法，通过制定权限标签与人员标签，构建匹配规则，提高运维平台的抗风险能力。
5.为实现上述目的，本发明采用以下技术方案：一种银行网络智能化运维平台权限控制方法，包括权限分配模块：与数据库接口连接，接收并解析用户信息目录文件中的等级信息，根据等级信息为用户自动分配权限，并生成用户权限信号；运维控制模块：执行运维脚本程序进行系统运维工作，并将系统运维工作的结果通过生成运维控制信号传输给页面控制模块；页面控制模块：与所述权限分配模块和运维控制模块通信连接，接收并分析用户权限信号和运维控制信号，生成配置数据缓存，配置数据通过页面显示规则显示。通过权限分配模块、运维控制模块和页面控制模块自动识别用户，分配用户权限，提高运维效率，提升运维避免用户页面显示权限之外的信息，提高运维平台的抗风险能力。
6.作为优选，所述根据等级信息为用户自动分配权限包括：构建用户访问控制模型，获取用户访问数据，对用户访问数据进行预处理，从数据库中拉取权限集合，从权限集合中提取该用户对应的权限数据。在用户访问时自动根据用户权限显示用页面，防止非授权用户对共享资源的访问，提高平台的安全性。
7.作为优选，所述用户信息目录文件包括：用户名称和用户对应的标签，树状层级架构和各个用户在树状层级架构中的位置，树状标签架构和各个标签在树状标签架构中的位置，其中用户在树状层级架构的位置和该用户在树状标签架构中的位置相对应。树状层级架构用于存储用户的等级关系数据，树状标签架构与树状层级架构对应设置，用于将用户
的等级关系映射到用户标签上形成标签的等级关系。
8.作为优选，所述用户访问控制模型包括：根据用户等级从权限集合中拉取该用户对应权限下的配置数据，设置配置标签，并将配置标签与对应用户标签绑定。用户等级自高层到底层为：省行管理员、网络主管和网络操作员；对各个人员对应的配置设置该用户对应的标签，只有与该网络权限标签相同的用户及该用户的上级才能操作该配置。
9.作为优选，所述设置配置标签，并将配置标签与对应用户标签绑定包括：配置为网络权限时，将网络权限分为若干可识别单元，并对各个单元设定该单元对应用户的标签。将网络权限单元化，减小单个权限的数据量，提高运维效率。
10.作为优选，所述运维脚本程序包括：基于下级用户生成的新配置数据生成配置申报信息传送给上级用户，向页面控制模块生成在对应下级用户权限页面显示对应配置的申报信息的运维控制信号；同时页面控制模块生成在对应上级用户权限页面显示对应配置的待批复信息的运维控制信号。实现平台新配置申报功能，提高运维效率。
11.作为优选，所述运维脚本程序包括：上级用户批复通过下级用户的申报信息后，向页面控制模块生成显示对应新配置数据的运维控制信号；上级用户批复不通过下级用户的申报信息后，向页面控制模块生成显示对应配置不通过的运维控制信号。进一步地，上级用户对下级用户的申报信息批复通过后，运维控制模块向对应配置的接口发送接入信号，实现配置同步接入，提高运维效率。
12.作为优选，所述网络权限包括交换机配置权限和外联防火墙配置权限。
13.综上所述，本发明具有如下有益效果：(1)通过权限分配模块、运维控制模块和页面控制模块自动识别用户，分配用户权限，提高运维效率，提升运维避免用户页面显示权限之外的信息，提高运维平台的抗风险能力。(2)在用户访问时自动根据用户权限显示用页面，防止非授权用户对共享资源的访问，提高平台的安全性。(3)基于下级用户生成的新配置数据生成配置申报信息传送给上级用户，实现平台新配置申报功能，提高运维效率。
附图说明
14.图1是本发明一实施例的一种银行网络智能化运维方法流程图。
具体实施方式
15.下面结合附图与具体实施方式对本发明做进一步的描述。
16.实施例1：一种银行网络智能化运维平台权限控制方法，包括权限分配模块：与数据库接口连接，接收并解析用户信息目录文件中的等级信息，根据等级信息为用户自动分配权限，并生成用户权限信号；用户信息目录文件包括：用户名称和用户对应的标签，树状层级架构和各个用户在树状层级架构中的位置，树状标签架构和各个标签在树状标签架构中的位置，其中用户在树状层级架构的位置和该用户在树状标签架构中的位置相对应。树状层级架构用于存储用户的等级关系数据，树状标签架构与树状层级架构对应设置，用于将用户的等级关系映射到用户标签上形成标签的等级关系。
17.根据等级信息为用户自动分配权限包括：构建用户访问控制模型，获取用户访问
数据，对用户访问数据进行预处理，从数据库中拉取权限集合，从权限集合中提取该用户对应的权限数据。在用户访问时自动根据用户权限显示用页面，防止非授权用户对共享资源的访问，提高平台的安全性。
18.用户访问控制模型包括：根据用户等级从权限集合中拉取该用户对应权限下的配置数据，设置配置标签，并将配置标签与对应用户标签绑定。用户等级自高层到底层为：省行管理员、网络主管和网络操作员；对各个人员对应的配置设置该用户对应的标签，只有与该网络权限标签相同的用户及该用户的上级才能操作该配置。
19.设置配置标签，并将配置标签与对应用户标签绑定包括：配置为网络权限时，将网络权限分为若干可识别单元，并对各个单元设定该单元对应用户的标签，网络权限包括交换机配置权限和外联防火墙配置权限。将网络权限单元化，减小单个权限的数据量，提高运维效率。
20.运维控制模块：执行运维脚本程序进行系统运维工作，并将系统运维工作的结果通过生成运维控制信号传输给页面控制模块；运维脚本程序包括：基于下级用户生成的新配置数据生成配置申报信息传送给上级用户，向页面控制模块生成在对应下级用户权限页面显示对应配置的申报信息的运维控制信号；同时页面控制模块生成在对应上级用户权限页面显示对应配置的待批复信息的运维控制信号。实现平台新配置申报功能，提高运维效率。
21.上级用户批复通过下级用户的申报信息后，向页面控制模块生成显示对应新配置数据的运维控制信号；上级用户批复不通过下级用户的申报信息后，向页面控制模块生成显示对应配置不通过的运维控制信号。进一步地，上级用户对下级用户的申报信息批复通过后，运维控制模块向对应配置的接口发送接入信号，实现配置同步接入，提高运维效率。
22.页面控制模块：与所述权限分配模块和运维控制模块通信连接，接收并分析用户权限信号和运维控制信号，生成配置数据缓存，配置数据通过页面显示规则显示。
23.实施例2：在本实施例中，预先规划vlan资源池为1000-1900，根据二级分行规模以及外联单位的数量，对各个二级分行分配vlan资源，将各个二级分行的网络主管分别设置与该分行对应的标签；例如，a分行的网络主管张三的标签为zjhaz，如表一：vlan资源分配表所示：表一：vlan资源分配表： vlan池标签省分行1000-1100zja分行1101-1200zjhazb分行1201-1300zjjhc分行1301-1320zjywd分行1321-1340zjxse分行1341-1400zjhuzf分行1401-1450zjzsg分行1451-1500zjsxh分行1501-1600zjjxi分行1601-1660zjtz
j分行1661-1700zjlsk分行1701-1850zjwzl分行1851-1900zjqz采集单元采集外联网络设备的存量和配置，并根据vlan资源池的规划分别设置对应标签；包括：将根据外联交换机的接口地址，设置外联交换机的对应分行标签：例如：交换机a的vlan接口为1101，则交换机a的配置标签为zjhaz；将各个二级分行外联防火墙配置翻译到zj1_01防火墙并存入平台数据库打上各个二级分行的对应标签，例如：a分行的外联网络设备涉及的外联防火墙策略a1在数据库中打上标签zjhaz。
24.a分行网络主管张三即可在运维平台上看到标签为zjhaz的外联交换机和外联防火墙配置；对于存量策略a1，张三有权限修改策略内容，修改完成后提交，该策略的状态会更新为已修改；张三有权限新增外联单位，新增外联交换机配置时，平台根据用户的标签zjhaz显示对应的vlan资源池供选择，也可以默认选择，填写完其它信息提交；新增外联防火墙配置时，张三填写完必填信息后提交的同时，平台根据张三的用户标签zjhaz在数据库将新增外联防火墙配置设置标签，该新增外联防火墙策略显示为待实施，并在上级用户界面生成待审批任务。如图1所示，上级用户即省行管理员可以在平台上筛选各个二级分行标签，并查看各个二级分行的配置以及待审批任务，对各个任务进行审批实施；审批实施后的任务会自动下方到二级分行的对应设备上，并在运维平台数据库同步更新任务状态，提高运维效率。
25.本文中所描述的具体实施例仅仅是对本发明精神作举例说明。本发明所属技术领域的技术人员可以对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代，但并不会偏离本发明的精神或者超越所附权利要求书所定义的范围。
26.尽管本文较多地使用了网络等级、标签、省行管理员、网络主管、网络操作员等术语，但并不排除使用其它术语的可能性。使用这些术语仅仅是为了更方便地描述和解释本发明的本质；把它们解释成任何一种附加的限制都是与本发明精神相违背的。

技术特征：
1.一种银行网络智能化运维平台权限控制方法，其特征在于，包括权限分配模块：与数据库接口连接，接收并解析用户信息目录文件中的等级信息，根据等级信息为用户自动分配权限，并生成用户权限信号；运维控制模块：执行运维脚本程序进行系统运维工作，并将系统运维工作的结果通过生成运维控制信号传输给页面控制模块；页面控制模块：与所述权限分配模块和运维控制模块通信连接，接收并分析用户权限信号和运维控制信号，生成配置数据缓存，配置数据通过页面显示规则显示。2.根据权利要求1所述的一种银行网络智能化运维平台权限控制方法，其特征在于，所述根据等级信息为用户自动分配权限包括：构建用户访问控制模型，获取用户访问数据，对用户访问数据进行预处理，从数据库中拉取权限集合，从权限集合中提取该用户对应的权限数据。3.根据权利要求1或2所述的一种银行网络智能化运维平台权限控制方法，其特征在于，所述用户信息目录文件包括：用户名称和用户对应的标签，树状层级架构和各个用户在树状层级架构中的位置，树状标签架构和各个标签在树状标签架构中的位置，其中用户在树状层级架构的位置和该用户在树状标签架构中的位置相对应。4.根据权利要求3所述的一种银行网络智能化运维平台权限控制方法，其特征在于，所述用户访问控制模型包括：根据用户等级从权限集合中拉取该用户对应权限下的配置数据，设置配置标签，并将配置标签与对应用户标签绑定。5.根据权利要求4所述的一种银行网络智能化运维平台权限控制方法，其特征在于，所述设置配置标签，并将配置标签与对应用户标签绑定包括：配置为网络权限时，将网络权限分为若干可识别单元，并对各个单元设定该单元对应用户的标签。6.根据权利要求5所述的一种银行网络智能化运维平台权限控制方法，其特征在于，所述运维脚本程序包括：基于下级用户生成的新配置数据生成配置申报信息传送给上级用户，向页面控制模块生成在对应下级用户权限页面显示对应配置的申报信息的运维控制信号；同时页面控制模块生成在对应上级用户权限页面显示对应配置的待批复信息的运维控制信号。7.根据权利要求6所述的一种银行网络智能化运维平台权限控制方法，其特征在于，所述运维脚本程序包括：上级用户批复通过下级用户的申报信息后，向页面控制模块生成显示对应新配置数据的运维控制信号；上级用户批复不通过下级用户的申报信息后，向页面控制模块生成显示对应配置不通过的运维控制信号。8.根据权利要求5或6或7所述的一种银行网络智能化运维平台权限控制方法，其特征在于，所述网络权限包括交换机配置权限和外联防火墙配置权限。

技术总结
本发明公开了一种银行网络智能化运维平台权限控制方法，包括权限分配模块：与数据库接口连接，接收并解析用户信息目录文件中的等级信息，根据等级信息为用户自动分配权限，并生成用户权限信号；运维控制模块：执行运维脚本程序进行系统运维工作，并将系统运维工作的结果通过生成运维控制信号传输给页面控制模块；页面控制模块：与所述权限分配模块和运维控制模块通信连接，接收并分析用户权限信号和运维控制信号，生成配置数据缓存，配置数据通过页面显示规则显示。通过权限分配模块、运维控制模块和页面控制模块自动识别用户，分配用户权限，提高运维效率，提升运维避免用户页面显示权限之外的信息，提高运维平台的抗风险能力。力。力。


技术研发人员：何张鑫 郭腾骧 杨杰 赖林 沈力学
受保护的技术使用者：中国农业银行股份有限公司浙江省分行
技术研发日：2023.06.29
技术公布日：2023/10/15