公开(公告)号：CN105808989A

公开(公告)日：2016-07-27

申请号：CN201410854399.X

申请日：2014-12-31

Applicant: 中国移动通信集团吉林有限公司

Inventor： 徐党生 ,  于雷 ,  杨宇 ,  刘赫

IPC: G06F21/31 ,  H04W24/00

Abstract: 本发明实施例公开了一种权限稽核方法及装置。本发明实施例通过获取待稽核系统的当前使用权限类别；将所述当前使用权限类别与所述待稽核系统设定的权限类别进行比较得到违规新增的权限和未使用的权限；根据所述待稽核系统的应用流量日志得到用户与使用权限关系从而得到高频率访问用户；将所述用户与使用权限关系与所述待稽核系统设定的用户与设定权限关系，得到越权访问用户；本发明实施例实现了获取待稽核系统中的违规新增的权限和未使用的权限以及高频率访问用户和越权访问用户，从而能够有效规避待稽核系统中的安全风险，满足待稽核系统安全管理的需要。

公开(公告)号：CN105808989B

公开(公告)日：2018-12-07

申请号：CN201410854399.X

申请日：2014-12-31

Applicant: 中国移动通信集团吉林有限公司

Inventor： 徐党生 ,  于雷 ,  杨宇 ,  刘赫

IPC: G06F21/31 ,  H04W24/00

Abstract: 本发明实施例公开了一种权限稽核方法及装置。本发明实施例通过获取待稽核系统的当前使用权限类别；将所述当前使用权限类别与所述待稽核系统设定的权限类别进行比较得到违规新增的权限和未使用的权限；根据所述待稽核系统的应用流量日志得到用户与使用权限关系从而得到高频率访问用户；将所述用户与使用权限关系与所述待稽核系统设定的用户与设定权限关系，得到越权访问用户；本发明实施例实现了获取待稽核系统中的违规新增的权限和未使用的权限以及高频率访问用户和越权访问用户，从而能够有效规避待稽核系统中的安全风险，满足待稽核系统安全管理的需要。