一种数据变更防控方法、装置、设备及存储介质与流程

1.本说明书涉及数据处理技术领域，尤其是涉及一种数据变更防控方法、装置、设备及存储介质。


背景技术：

2.随着银行业规模的扩大，对于生产系统的操作变得越来越谨慎，因为任何的改动都可能对于系统运行造成风险，目前的生产系统的变更操作大部分都是由基层开发人员提出，然后让上级审批人员等层层审批，但是这种审批有时会出现上层审批人员不清楚变更操作的具体含义就审批通过的情况，比如基层开发人员进行了一个数据库的删除操作，但是上层审批人员未必能够清楚了解这个删除操作带来的潜在风险，在生产系统难以限制开发人员的操作权限的情况下，一旦这样具有潜在风险的变更操作被执行，很可能造成生产系统的混乱，因此有必要在变更操作的提出和编写时就生成相应的告警信息，以提高变更操作的安全性和事后审查的反应速度。


技术实现要素：

3.鉴于目前变更操作的提出和编写过程可能具有潜在风险，事后审查的反应速度慢的问题，提出了本方案以便克服上述问题或者至少部分地解决上述问题。
4.一方面，本说明书的一些实施例的目的在于提供一种数据变更防控方法，所述方法包括：
5.进一步地，所述变更信息包括变更人员信息、变更应用程序信息和变更数据信息；所述变更权限策略包括变更申请权限子策略和变更数据权限子策略。
6.进一步地，所述变更申请权限子策略包括应用程序名称、变更管控时间、管控员工级别以及管控单位；所述变更数据权限子策略包括高危命令表、应用等级表、员工信息表以及应用操作管控表。
7.进一步地，在所述许可权限确定出所述数据变更操作存在风险的情况下，进一步包括，根据所述变更操作信息和所述许可权限生成变更违规报告。
8.进一步地，所述根据所述变更操作信息和所述许可权限生成变更违规报告，包括：
9.从预设的变更权限策略中分别匹配所述变更人员信息、所述变更数据信息和所述变更应用程序信息对应的第一许可子权限、第二许可子权限、第三许可子权限；
10.判断所述变更人员信息是否在所述第一许可子权限内；
11.若所述变更人员信息不在所述第一许可子权限内，则生成第一变更违规信息；
12.判断所述变更数据信息是否在所述第二许可子权限内；
13.若所述变更数据信息不在所述第二许可子权限内，则生成第二变更违规信息；
14.判断所述变更应用程序信息是否在所述第三许可子权限内；
15.若所述变更应用程序信息不在所述第三许可子权限内，则生成第三变更违规信息；
16.根据所述第一变更违规信息、所述第二变更违规信息和所述第三变更违规信息生成所述变更违规报告。
17.进一步地，若所述变更数据信息在所述第二许可子权限内，则调用数据变更操作对应的变更操作时长；
18.判断所述变更操作时长是否超过阈值，得到超时判断结果；
19.根据所述超时判断结果生成对应的超时操作报告。
20.进一步地，所述根据所述第一变更违规信息、所述第二变更违规信息和所述第三变更违规信息生成所述变更违规报告后，进一步包括：
21.获取所述变更违规报告对应的展示模板；
22.从所述变更违规报告中获取与所述展示模板关联的数据；
23.将所述数据转换为预设的数据格式，得到目标数据；
24.将所述目标数据添加至所述展示模板中，以用于展示变更违规信息。
25.进一步地，发送数据变更操作的发出端信息和所述变更信息至所述目标应用程序的管理端后，进一步包括：
26.响应于所述管理端发出的接收回执，启动与所述接收回执对应的通知进程；
27.根据所述通知进程调用所述变更信息对应的干系人；
28.将所述变更违规报告发送至所述干系人。
29.进一步地，根据所述许可权限确定出所述数据变更操作不存在风险的情况下，进一步包括：
30.响应于在所述许可权限内的所述数据变更操作，启动与所述数据变更操作对应的变更探测进程；
31.通过所述变更探测进程向所述数据变更操作对应的变更信息以第一时间间隔循环进行探测；
32.根据探测结果确定当前变更信息是否更新；
33.若更新，则判断当前变更信息是否在所述许可权限内，得到变更判断结果；
34.根据所述变更判断结果得到更新后的变更操作信息的违规结果。
35.另一方面，本说明书的一些实施例还提供一种数据变更防控装置，所述装置包括：
36.接收模块，用于响应于检测到针对目标应用程序的数据变更操作，获取与所述数据变更操作对应的变更信息；
37.匹配模块，用于从预设的变更权限策略中匹配与所述变更信息对应的许可权限；
38.发送模块，用于根据所述许可权限确定出所述数据变更操作存在风险的情况下，发送数据变更操作的发出端信息和所述变更信息至所述目标应用程序的管理端。
39.另一方面，本说明书的一些实施例还提供了一种计算机设备，包括存储器、处理器、以及存储在所述存储器上的计算机程序，所述计算机程序被所述处理器运行时，执行上述方法的指令。
40.另一方面，本说明书的一些实施例还提供了一种计算机存储介质，其上存储有计算机程序，所述计算机程序被计算机设备的处理器运行时，执行上述方法的指令。
41.另一方面，本说明书的一些实施例还提供了一种计算机程序产品，所述计算机程序产品包括计算机程序，所述计算机程序被计算机设备的处理器运行时，执行上述方法的
指令。
42.本说明书的一些实施例提供的一个或者多个技术方案，至少具有如下的技术效果：
43.本说明书的实施例首先自动获取响应于数据变更操作的变更信息，之后匹配该变更信息对应的许可权限，通过匹配得到的许可权限确定数据变更操作存在风险后，将发送数据变更操作的发出端信息和所述变更信息至所述目标应用程序的管理端，从而实现在变更操作的提出和编写时就生成相应的告警信息，以提高变更操作的安全性和事后审查的反应速度。
44.上述说明仅是本说明书的一些实施例技术方案的概述，为了能够更清楚了解本说明书的一些实施例的技术手段，而可依照说明书的内容予以实施，并且为了让本说明书的一些实施例的上述和其它目的、特征和优点能够更明显易懂，以下特举本说明书的一些实施例的具体实施方式。
附图说明
45.为了更清楚地说明本说明书的一些实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本说明书中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。在附图中：
46.图1示出了本说明书一些实施例中一种数据变更防控方法的实施系统示意图；
47.图2示出了本说明书一些实施例中一种数据变更防控方法的流程图；
48.图3为本说明书一些实施例中生成变更违规报告的步骤示意图；
49.图4为本说明书一些实施例中展示变更违规信息的步骤示意图；
50.图5a为本说明书一些实施例中展示变更违规信息的第一示意图；
51.图5b为本说明书一些实施例中展示变更违规信息的第二示意图；
52.图6为本说明书一些实施例中发送变更违规报告的步骤示意图；
53.图7为本说明书一些实施例中循环探测数据变更信息的步骤示意图；
54.图8为本说明书一些实施例中一种数据变更防控装置的结构示意图；
55.图9为本说明书一些实施例中提供的计算机设备结构示意图。
56.【附图标记说明】
57.101、终端；
58.102、服务器；
59.801、接收模块；
60.802、匹配模块；
61.803、发送模块；
62.902、计算机设备；
63.904、处理器；
64.906、存储器；
65.908、驱动机构；
66.910、输入/输出接口；
67.912、输入设备；
68.914、输出设备；
69.916、呈现设备；
70.918、图形用户接口；
71.920、网络接口；
72.922、通信链路；
73.924、通信总线。
具体实施方式
74.为了使本技术领域的人员更好地理解本说明书中的技术方案，下面将结合本说明书的一些实施例中的附图，对本说明书实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本说明书一部分实施例，而不是全部的实施例。基于本说明书中的一些实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本说明书保护的范围。
75.需要说明的是，本文的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本文的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、装置、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。需要说明的是，本技术技术方案中对数据的获取、存储、使用、处理等均符合国家法律法规的相关规定。
76.如图1所示为本发明实施例一种数据变更防控方法的实施系统示意图，可以包括：终端101以及服务器102，终端101和服务器102之间通过网络进行通信，网络可以包括局域网(local area network，简称为lan)、广域网(wide area network，简称为wan)、因特网或其组合，并连接至网站、用户设备(例如计算设备)和后端系统。工作人员可以通过终端101对目标应用程序开始数据变更操作，所述服务器102响应于检测到针对目标应用程序的数据变更操作，获取与所述数据变更操作对应的变更信息后，对变更信息进行处理，得到处理结果，并将处理结果发送给终端101，以使工作人员根据处理结果处理业务。
77.在本说明书实施例中，所述服务器102可以是独立的物理服务器，也可以是多个物理服务器构成的服务器集群或者分布式系统，还可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、内容分发网络(cdn,content delivery network)、以及大数据和人工智能平台等基础云计算服务的云服务器。
78.在一个可选的实施例中，终端101可以包括但不限于自助终端设备、台式计算机、平板电脑、笔记本电脑、智能可穿戴设备等类型的电子设备。可选的，电子设备上运行的操作系统可以包括但不限于安卓系统、ios系统、linux、windows等。当然，所述终端101并不限于上述具有一定实体的电子设备，其还可以为运行于上述电子设备中的软件。
79.此外，需要说明的是，图1所示的仅仅是本公开提供的一种应用环境，在实际应用中，还可以包括多个终端101，本说明书不做限制。
80.图2是本发明实施例提供的一种数据变更防控方法的流程图，本说明书提供了如实施例或流程图所述的方法操作步骤，但基于常规或者无创造性的劳动可以包括更多或者更少的操作步骤。实施例中列举的步骤顺序仅仅为众多步骤执行顺序中的一种方式，不代表唯一的执行顺序。在实际中的系统或装置产品执行时，可以按照实施例或者附图所示的方法顺序执行或者并行执行。具体的如图2所示，所述方法可以包括：
81.s201：响应于检测到针对目标应用程序的数据变更操作，获取与所述数据变更操作对应的变更信息；
82.s202：从预设的变更权限策略中匹配与所述变更信息对应的许可权限；
83.s203：根据所述许可权限确定出所述数据变更操作存在风险的情况下，发送数据变更操作的发出端信息和所述变更信息至所述目标应用程序的管理端。
84.本说明书的实施例首先自动获取响应于数据变更操作的变更信息，之后匹配该变更信息对应的许可权限，通过匹配得到的许可权限确定数据变更操作存在风险后，将发送数据变更操作的发出端信息和所述变更信息至所述目标应用程序的管理端，从而实现在变更操作的提出和编写时就生成相应的告警信息，以提高变更操作的安全性和事后审查的反应速度。
85.具体而言，一些实施例中，目标应用程序是指需要监测数据变更情况的应用程序，通常应用程序的迭代更新需要通过层层审批才能进行通过，而针对应用程序中不涉及迭代更新的数据变更，审批过程相对简单，可能面临负责审核的工作人员、上级领导等在不清楚该数据变更可能带来什么样的后果的情况下就审批通过了该数据变更，因此有必要在数据变更时就对目标应用程序进行监控，同时判断该数据变更过程是否违规，从而实现对数据变更过程发出告警和记录，便于防控有潜在风险的数据变更操作和加快事后审查速度。
86.具体地，一些实施例中，数据变更操作可以为对目标应用程序中的数据进行了修改、添加、删除等变更操作，相应地，变更信息可以为变更前后的数据、具体执行动作及变更数据在目标应用程序中的位置，预设的变更权限策略为数据变更操作发出端和变更信息对应的变更权限范围，许可权限是根据预设的变更权限策略得到的与当前数据变更操作和变更信息对应的数据变更权限，在根据所述许可权限确定出所述数据变更操作存在风险的情况下，调用数据变更操作的发出端信息(包括发出人员的身份信息和发出终端设备的设备信息)将发出端信息和变更信息发送至目标应用程序的管理端，目标应用程序的管理端用于保存数据变更操作过程中的变更信息，需要说明的是，不论该数据变更操作被保存提交至上级等待审批，还是并没有保存和提交至上级，只要是数据变更操作，均会在目标应用程序的管理端有相应的记录。在一些实施例中，为了方便工作人员调用数据，还可以将数据变更操作分为已提交和未提交两种类型分别保存数据变更操作的发出端信息和变更信息，需要说明的是，也可以按照其他方式在目标应用程序的管理端保存相应记录，本文对此不做限定。
87.在一些实施例中，所述变更信息可以包括变更人员信息、变更应用程序信息和变更数据信息；所述变更权限策略可以包括变更申请权限子策略和变更数据权限子策略。
88.具体而言，一些实施例中，变更人员信息是指登录了目标应用程序的内网账号对应的操作人员的身份信息，可以包括操作人员的姓名，工号，所在部门等，变更应用程序信息是指目标应用程序信息，可以包括应用程序id等，变更数据信息包括变更数据操作时对
哪些数据做了变更以及做了什么变更，变更申请权限子策略包括对变更应用程序、变更操作人员及其所在层级、变更管控时间等的变更权限限定，变更数据权限子策略包括对数据变更操作的操作动作、填写内容等的变更权限限定。
89.在一些实施例中，所述变更申请权限子策略包括应用程序名称、变更管控时间、管控员工级别以及管控单位；所述变更数据权限子策略包括高危命令表、应用等级表、员工信息表以及应用操作管控表。
90.具体而言，一些实施例中，应用程序名称为应用程序名称和/或应用程序id，变更管控时间为针对目标应用程序和数据变更操作人员的变更管控时间，管控员工级别是指不允许对目标应用程序进行数据变更操作的员工级别，一些实施例中，管控员工级别也可以指可以对目标应用程序进行数据变更操作的员工级别，高危命令表中包括应用等级名称、高危命令、高危命令最低操作级别、操作时间限制，比如：手机银行a应用、重启命令root、最低员工操作级别高级经理、操作时间18:00到凌晨6:00，应用等级表中包括应用名称、应用等级、部署分行、部署所在经纬度，比如：手机银行、a应用、总行、b市x地点的经纬度(经纬度是为了方便后续展示违规操作情况进行地图下钻时展示地理位置)，员工信息表中包括员工号、名字、机构部门、手机、邮件、领导或审核人员电话、领导或审核人员邮件，比如：8888****、张**、总行、188****8888、000*****@xxx.com、183****0000、002****@xxx.com，从而便于在生成违规报告时向上级领导或审核人员发送短信和邮件进行告警提示，应用操作管控表中包括管控特殊日期、管控时间段、管控应用、管控机构、管控人员，比如：**假期、白天、a类应用、l省分行、经理二以下，从而实现精细化划分数据变更操作人员身份，实现后续快捷确认违规的数据变更操作源。
91.在一些实施例中，在所述许可权限确定出所述数据变更操作存在风险的情况下，进一步包括，根据所述变更操作信息和所述许可权限生成变更违规报告。
92.具体而言，一些实施例中，变更违规报告是指根据所述许可权限确定出所述数据变更操作存在风险的情况下，向变更操作人员自身、领导、审核人员等发送的告警提示信息，用于提示变更操作人员、领导、审核人员当前目标应用程序正在进行数据变更操作，且该数据变更操作存在潜在风险。
93.参照附图3，在一些实施例中，所述根据所述变更操作信息和所述许可权限生成变更违规报告，可以包括：
94.s301：从预设的变更权限策略中分别匹配所述变更人员信息、所述变更数据信息和所述变更应用程序信息对应的第一许可子权限、第二许可子权限、第三许可子权限；
95.s302：判断所述变更人员信息是否在所述第一许可子权限内；
96.s303：若所述变更人员信息不在所述第一许可子权限内，则生成第一变更违规信息；
97.s304：判断所述变更数据信息是否在所述第二许可子权限内；
98.s305：若所述变更数据信息不在所述第二许可子权限内，则生成第二变更违规信息；
99.s306：判断所述变更应用程序信息是否在所述第三许可子权限内；
100.s307：若所述变更应用程序信息不在所述第三许可子权限内，则生成第三变更违规信息；
101.s308：根据所述第一变更违规信息、所述第二变更违规信息和所述第三变更违规信息生成所述变更违规报告。
102.可以理解为，一些实施例中，第一许可子权限、第二许可子权限、第三许可子权限分别为变更人员信息、所述变更数据信息和变更应用程序信息对应的操作人员可操作范围，例如对于变更人员z，第一许可子权限可以包括可变更的地域、可变更应用程序中具体的可变更范围、可变更的管控时间等，对于变更数据d，第二许可子权限可以包括允许的变更指令范围、在目标应用程序中允许的变更数据范围，对于所述变更应用程序信息e，第三许可子权限可以包括可变更的应用程序、可变更的应用程序等级，第一许可子权限、第二许可子权限、第三许可子权限分别能够确定出第一变更违规信息、第二变更违规信息和第三变更违规信息，之后根据第一变更违规信息、第二变更违规信息和第三变更违规信息可以生成变更违规报告，变更违规报告包括变更人员信息、变更数据信息和变更应用程序信息以及第一变更违规信息、第二变更违规信息和第三变更违规信息，是用于在后续的变更违规情况汇总的展示模板中进行展示，从而便于工作人员直接获取某单位或者某个地区的变更违规情况，提高数据变更操作对应的变更信息的生成效率。
103.一些实施例中，若所述变更数据信息在所述第二许可子权限内，则调用数据变更操作对应的变更操作时长；
104.判断所述变更操作时长是否超过阈值，得到超时判断结果；
105.根据所述超时判断结果生成对应的超时操作报告。
106.具体而言，一些实施例中，若所述变更数据信息在所述第二许可子权限内，例如变更数据信息在允许的变更操作指令下，此时并未出现违规的变更操作，但是操作人员在该情况下进行了超时操作，同样被判定为具有潜在风险，比如变更操作人员对目标应用程序中m子程序中的部分内容进行了编辑操作，该编辑操作为将一段字符添加了一字符后，又随即删除了添加的字符，该数据变更操作并未产生实质的数据变更，并且发生在较短的时间内，因此该数据变更操作在所述第二许可子权限内，即第二变更违规信息为空，但是在第二变更违规信息为空后，仍然监测到变更操作人员在进行变更操作中，例如仍没有关闭修改目标应用程序的页面，当判断该变更操作时长超过阈值，则生成对应的超时操作报告，以向变更操作人员、上级领导、审核人员等发出告警信息，从而进一步保证了数据变更操作的防控力度。
107.进一步地，参照附图4，一些实施例中，所述根据所述第一变更违规信息、所述第二变更违规信息和所述第三变更违规信息生成所述变更违规报告后，进一步包括：
108.s401：获取所述变更违规报告对应的展示模板；
109.s402：从所述变更违规报告中获取与所述展示模板关联的数据；
110.s403：将所述数据转换为预设的数据格式，得到目标数据；
111.s404：将所述目标数据添加至所述展示模板中，以用于展示变更违规信息。
112.可以理解为，一些实施例中，展示模板是指用于以图像的方式展示变更违规操作的模板，从变更违规报告中获取与展示模板关联的数据，之后需要再提取目标字段(即数据转换为预设的数据格式)，用于填充展示模板中的待填充字段，一些实施例中，可以利用字符串匹配算法或者自然语言算法提取目标字段，再将目标数据添加至展示模板中，从而展示变更违规信息，参照附图5a，可以查看全国的变更违规信息，在选择l省之后参照附图5b，
又有更详细的市级地图展示，选中q市之后，q市数据变更违规操作员工张三及相应的违规操作信息将会展示出来，提高数据变更操作展示图的生成效率。
113.进一步地，参照附图6，一些实施例中，发送数据变更操作的发出端信息和所述变更信息至所述目标应用程序的管理端后，进一步包括：
114.s601：响应于所述管理端发出的接收回执，启动与所述接收回执对应的通知进程；
115.s602：根据所述通知进程调用所述变更信息对应的干系人；
116.s603：将所述变更违规报告发送至所述干系人。
117.可以理解为，一些实施例中，在目标应用程序的管理端接收到数据变更操作的发出端信息和变更信息后，管理端发出相应的接收回执后，启动与接收回执对应的通知进程，该通知进程是为了将变更违规报告发送至变更信息对应的干系人，干系人包括数据变更操作发出人员自身、领导、审批人员等，从而实现第一时间对数据变更操作进行告警。
118.进一步地，参照附图7，一些实施例中，根据所述许可权限确定出所述数据变更操作不存在风险的情况下，进一步包括：
119.s701：响应于在所述许可权限内的所述数据变更操作，启动与所述数据变更操作对应的变更探测进程；
120.s702：通过所述变更探测进程向所述数据变更操作对应的变更信息以第一时间间隔循环进行探测；
121.s703：根据探测结果确定当前变更信息是否更新；
122.s704：若更新，则判断当前变更信息是否在所述许可权限内，得到变更判断结果；
123.s705：根据所述变更判断结果得到更新后的变更操作信息的违规结果。
124.可以理解为，一些实施例中，根据所述许可权限确定出所述数据变更操作不存在风险的情况下，若此时数据变更操作人员仍然没有结束数据变更操作过程，则启动对应的变更探测进程，以实现对数据变更操作的持续监测，具体地，通过变更探测进程向数据变更操作对应的变更信息以第一时间间隔循环进行探测，探测的目的是确定当前变更信息是否发生变化，若发生变化，则可以根据探测结果确定变更操作对应的违规结果，以用于生成数据变更告警信息，实现对数据变更的持续防控。
125.需要说明的是，尽管在上述实施例及附图中以特定顺序描述了本发明方法的操作，但是，这并非要求或者暗示必须按照该特定顺序来执行这些操作，或是必须执行全部所示的操作才能实现期望的结果。附加地或备选地，可以省略某些步骤，将多个步骤合并为一个步骤执行，和/或将一个步骤分解为多个步骤执行。
126.与上述的数据变更防控方法对应，本说明书的一些实施例还提供了一种数据变更防控装置，参考图8所示，在一些实施例中，所述装置可以包括：
127.接收模块801，用于响应于检测到针对目标应用程序的数据变更操作，获取与所述数据变更操作对应的变更信息；
128.匹配模块802，用于从预设的变更权限策略中匹配与所述变更信息对应的许可权限；
129.发送模块803，用于根据所述许可权限确定出所述数据变更操作存在风险的情况下，发送数据变更操作的发出端信息和所述变更信息至所述目标应用程序的管理端。
130.为了描述的方便，描述以上装置时以功能分为各种单元分别描述。当然，在实施本
说明书时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
131.需要说明的是，本说明书的实施例中，所涉及的用户信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据等)，均为经用户授权同意且经过各方充分授权的信息和数据。
132.本说明书的实施例还提供一种计算机设备。如图9所示，在本说明书一些实施例中，所述计算机设备902可以包括一个或多个处理器904，诸如一个或多个中央处理器(cpu)或图形处理器(gpu)，每个处理单元可以实现一个或多个硬件线程。计算机设备902还可以包括任何存储器906，其用于存储诸如代码、设置、数据等之类的任何种类的信息，一具体实施例中，存储器906上并可在处理器904上运行的计算机程序，所述计算机程序被所述处理器904运行时，可以执行上述任一实施例所述的方法的指令。非限制性的，比如，存储器906可以包括以下任一项或多种组合：任何类型的ram，任何类型的rom，闪存设备，硬盘，光盘等。更一般地，任何存储器都可以使用任何技术来存储信息。进一步地，任何存储器可以提供信息的易失性或非易失性保留。进一步地，任何存储器可以表示计算机设备902的固定或可移除部件。在一种情况下，当处理器904执行被存储在任何存储器或存储器的组合中的相关联的指令时，计算机设备902可以执行相关联指令的任一操作。计算机设备902还包括用于与任何存储器交互的一个或多个驱动机构908，诸如硬盘驱动机构、光盘驱动机构等。
133.计算机设备902还可以包括输入/输出接口910(i/o)，其用于接收各种输入(经由输入设备912)和用于提供各种输出(经由输出设备914)。一个具体输出机构可以包括呈现设备916和相关联的图形用户接口918(gui)。在其他实施例中，还可以不包括输入/输出接口910(i/o)、输入设备912以及输出设备914，仅作为网络中的一台计算机设备。计算机设备902还可以包括一个或多个网络接口920，其用于经由一个或多个通信链路922与其他设备交换数据。一个或多个通信总线924将上文所描述的部件耦合在一起。
134.通信链路922可以以任何方式实现，例如，通过局域网、广域网(例如，因特网)、点对点连接等、或其任何组合。通信链路922可以包括由任何协议或协议组合支配的硬连线链路、无线链路、路由器、网关功能、名称服务器等的任何组合。
135.本技术是参照本说明书一些实施例的方法、设备(系统)、计算机可读存储介质和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理器的处理器以产生一个机器，使得通过计算机或其他可编程数据处理器的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
136.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理器以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
137.这些计算机程序指令也可装载到计算机或其他可编程数据处理器上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个
方框或多个方框中指定的功能的步骤。
138.在一个典型的配置中，计算机设备包括一个或多个处理器(cpu)、输入/输出接口、网络接口和内存。
139.内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(ram)和/或非易失性内存等形式，如只读存储器(rom)或闪存(flash ram)。内存是计算机可读介质的示例。
140.计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd-rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带，磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算机设备访问的信息。按照本说明书中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。
141.本领域技术人员应明白，本说明书的实施例可提供为方法、系统或计算机程序产品。因此，本说明书实施例可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且，本说明书实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
142.本说明书实施例可以在由计算机执行的计算机可执行指令的一般上下文中描述，例如程序模块。一般地，程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本说明书实施例，在这些分布式计算环境中，由通过通信网络而被连接的远程处理器来执行任务。在分布式计算环境中，程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
143.还应理解，在本说明书实施例中，术语“和/或”仅仅是一种描述关联对象的关联关系，表示可以存在三种关系。例如，a和/或b，可以表示：单独存在a，同时存在a和b，单独存在b这三种情况。另外，本文中字符“/”，一般表示前后关联对象是一种“或”的关系。
144.本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。
145.在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本说明书实施例的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外，在不相互矛盾的情况下，本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
146.以上所述仅为本技术的实施例而已，并不用于限制本技术。对于本领域技术人员
来说，本技术可以有各种更改和变化。凡在本技术的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本技术的权利要求范围之内。

技术特征：
1.一种数据变更防控方法，其特征在于，所述方法包括：响应于检测到针对目标应用程序的数据变更操作，获取与所述数据变更操作对应的变更信息；从预设的变更权限策略中匹配与所述变更信息对应的许可权限；根据所述许可权限确定出所述数据变更操作存在风险的情况下，发送数据变更操作的发出端信息和所述变更信息至所述目标应用程序的管理端。2.根据权利要求1所述的方法，其特征在于，所述变更信息包括变更人员信息、变更应用程序信息和变更数据信息；所述变更权限策略包括变更申请权限子策略和变更数据权限子策略。3.根据权利要求2所述的方法，其特征在于，所述变更申请权限子策略包括应用程序名称、变更管控时间、管控员工级别以及管控单位；所述变更数据权限子策略包括高危命令表、应用等级表、员工信息表以及应用操作管控表。4.根据权利要求2所述的方法，其特征在于，在所述许可权限确定出所述数据变更操作存在风险的情况下，进一步包括，根据所述变更操作信息和所述许可权限生成变更违规报告。5.根据权利要求4所述的方法，其特征在于，所述根据所述变更操作信息和所述许可权限生成变更违规报告，包括：从预设的变更权限策略中分别匹配所述变更人员信息、所述变更数据信息和所述变更应用程序信息对应的第一许可子权限、第二许可子权限、第三许可子权限；判断所述变更人员信息是否在所述第一许可子权限内；若所述变更人员信息不在所述第一许可子权限内，则生成第一变更违规信息；判断所述变更数据信息是否在所述第二许可子权限内；若所述变更数据信息不在所述第二许可子权限内，则生成第二变更违规信息；判断所述变更应用程序信息是否在所述第三许可子权限内；若所述变更应用程序信息不在所述第三许可子权限内，则生成第三变更违规信息；根据所述第一变更违规信息、所述第二变更违规信息和所述第三变更违规信息生成所述变更违规报告。6.根据权利要求5所述的方法，其特征在于，还包括：若所述变更数据信息在所述第二许可子权限内，则调用数据变更操作对应的变更操作时长；判断所述变更操作时长是否超过阈值，得到超时判断结果；根据所述超时判断结果生成对应的超时操作报告。7.根据权利要求5所述的方法，其特征在于，所述根据所述第一变更违规信息、所述第二变更违规信息和所述第三变更违规信息生成所述变更违规报告后，进一步包括：获取所述变更违规报告对应的展示模板；从所述变更违规报告中获取与所述展示模板关联的数据；将所述数据转换为预设的数据格式，得到目标数据；将所述目标数据添加至所述展示模板中，以用于展示变更违规信息。8.根据权利要求5所述的方法，其特征在于，发送数据变更操作的发出端信息和所述变
更信息至所述目标应用程序的管理端后，进一步包括：响应于所述管理端发出的接收回执，启动与所述接收回执对应的通知进程；根据所述通知进程调用所述变更信息对应的干系人；将所述变更违规报告发送至所述干系人。9.根据权利要求1所述的方法，其特征在于，根据所述许可权限确定出所述数据变更操作不存在风险的情况下，进一步包括：响应于在所述许可权限内的所述数据变更操作，启动与所述数据变更操作对应的变更探测进程；通过所述变更探测进程向所述数据变更操作对应的变更信息以第一时间间隔循环进行探测；根据探测结果确定当前变更信息是否更新；若更新，则判断当前变更信息是否在所述许可权限内，得到变更判断结果；根据所述变更判断结果得到更新后的变更操作信息的违规结果。10.一种数据变更防控装置，其特征在于，所述装置包括：接收模块，用于响应于检测到针对目标应用程序的数据变更操作，获取与所述数据变更操作对应的变更信息；匹配模块，用于从预设的变更权限策略中匹配与所述变更信息对应的许可权限；发送模块，用于根据所述许可权限确定出所述数据变更操作存在风险的情况下，发送数据变更操作的发出端信息和所述变更信息至所述目标应用程序的管理端。11.一种计算机设备，包括存储器、处理器、以及存储在所述存储器上的计算机程序，其特征在于，所述计算机程序被所述处理器运行时，执行根据权利要求1-9任意一项所述方法的指令。12.一种计算机存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被计算机设备的处理器运行时，执行根据权利要求1-9任意一项所述方法的指令。13.一种计算机程序产品，其特征在于，所述计算机程序产品包括计算机程序，所述计算机程序被处理器运行时，执行根据权利要求1-9任意一项所述方法的指令。

技术总结
本说明书涉及数据处理技术领域，尤其是涉及一种数据变更防控方法、装置、设备及存储介质。该方法包括：响应于检测到针对目标应用程序的数据变更操作，获取与所述数据变更操作对应的变更信息；从预设的变更权限策略中匹配与所述变更信息对应的许可权限；根据所述许可权限确定出所述数据变更操作存在风险的情况下，发送数据变更操作的发出端信息和所述变更信息至所述目标应用程序的管理端。通过本发明实施例，可在变更操作的提出和编写时就生成相应的告警信息，以提高变更操作的安全性和事后审查的反应速度。查的反应速度。查的反应速度。


技术研发人员：谢圆良 张耀静 张莹 王凯莉
受保护的技术使用者：中国工商银行股份有限公司
技术研发日：2023.05.18
技术公布日：2023/8/9