[发明专利]不同职责分离规则集之间的比对方法及装置

权利要求书

1.一种不同职责分离规则集之间的比对方法，其特征在于，所述方法由计算机执行，所述方法包括：

从同一组织的系统应用与产品治理、风险与合规中，获取第一职责分离规则集与第二职责分离规则集，所述第一职责分离规则集与所述第二职责分离规则集均包括若干风险，各个所述风险关联两个具有职责冲突风险的功能，所述第一职责分离规则集为当前使用的职责分离规则集，所述第二职责分离规则集为历史使用的职责分离规则集，所述第一职责分离规则集基于所述第二职责分离规则集编辑得到，所述第一职责分离规则集和所述第二职责分离规则集均包括六个文本：规则集.txt、风险规则集关系.txt、风险.txt、功能许可.txt、功能操作.txt和功能.txt，所述规则集.txt中存储导出的各个职责分离规则集的标识，所述风险规则集关系.txt中存储各个规则集的标识与相应的风险的标识之间的对应关系，所述风险.txt中存储所有规则集包含的风险的标识与功能的标识之间的对应关系，所述功能许可.txt中存储各个功能许可的具体内容，所述功能操作.txt中存储各个功能操作的具体内容，所述功能.txt中存储各个功能的标识分别与功能许可的标识和功能操作的标识之间的对应关系，所述职责分离规则集的标识、职责分离规则集中功能的标识和风险的标识，均按照统一的命名规范进行命名；

获取所述第一职责分离规则集中各个风险所关联的功能，得到第一功能集合，通过所述规则集.txt、所述风险规则集关系.txt、所述风险.txt、所述功能许可.txt、所述功能操作.txt和所述功能.txt获取所有功能；

获取所述第二职责分离规则集中各个风险所关联的功能，得到第二功能集合；

基于所述第一功能集合和所述第二功能集合，确定功能全集；

基于所述功能全集，建立第一功能矩阵P和第二功能矩阵P’，所述P与所述P’均为n行n列矩阵，n为所述功能全集中功能的总数量，P_i为所述功能全集中第i个功能的标识，i＝{1、2、…、n-1、n}；

根据所述P、所述P’、以及各个所述风险与所述功能的关联，建立第一矩阵A和第二矩阵A’，

A_ij为所述A中第i行第j列的元素，A_i′_j为所述A’中第i行第j列的元素，所述第一条件为所述P中第i行示出的功能的标识和所述P’中第j列示出的功能的标识分别为所述第一职责分离规则集中第b个风险关联的两个功能的标识，所述第二条件为所述P中第i行示出的功能的标识和所述P’中第j列示出的功能的标识中至少一个所述功能的标识不为所述第一职责分离规则集中所述第b个风险关联的两个功能的标识，所述第三条件为所述P中第i行示出的功能的标识和所述P’中第j列示出的功能的标识分别为所述第二职责分离规则集中第p个风险关联的两个功能的标识，所述第四条件为所述P中第i行示出的功能的标识和所述P’中第j列示出的功能的标识中至少一个所述功能的标识不为所述第二职责分离规则集中所述第p个风险关联的两个功能的标识，j＝{1、2、…、n-1、n}，b或p为正整数；

对所述第一矩阵和所述第二矩阵进行矩阵减法运算，得到差异矩阵，所述差异矩阵的元素的值包括-1、0和1；

确定值为1的元素所对应的风险、以及确定值为-1的元素所对应的风险；

将所述值为1的元素所对应的风险作为所述第一职责分离规则集中独有的风险，以及将所述值为-1的元素所对应的风险作为所述第二职责分离规则集中独有的风险，得到所述第一职责分离规则集与所述第二职责分离规则集之间的差异；

基于所述第一职责分离规则集与所述第二职责分离规则集之间的差异，规划本次修改、删除和/或增加的风险；

基于规划的本次修改、删除和/或增加的风险，对所述第一职责分离规则集进行编辑。

2.一种不同职责分离规则集之间的比对装置，其特征在于，所述装置包括：

获取单元，用于从同一组织的系统应用与产品治理、风险与合规SAP GRC中获取第一职责分离规则集与第二职责分离规则集，所述第一职责分离规则集与所述第二职责分离规则集均包括若干风险，各个所述风险关联两个具有职责冲突风险的功能，所述第一职责分离规则集为当前使用的职责分离规则集，所述第二职责分离规则集为历史使用的职责分离规则集，所述第一职责分离规则集基于所述第二职责分离规则集编辑得到，所述第一职责分离规则集和所述第二职责分离规则集均包括六个文本：规则集.txt、风险规则集关系.txt、风险.txt、功能许可.txt、功能操作.txt和功能.txt，所述规则集.txt中存储导出的各个职责分离规则集的标识，所述风险规则集关系.txt中存储各个规则集的标识与相应的风险的标识之间的对应关系，所述风险.txt中存储所有规则集包含的风险的标识与功能的标识之间的对应关系，所述功能许可.txt中存储各个功能许可的具体内容，所述功能操作.txt中存储各个功能操作的具体内容，所述功能.txt中存储各个功能的标识分别与功能许可的标识和功能操作的标识之间的对应关系，所述职责分离规则集的标识、职责分离规则集中功能的标识和风险的标识，均按照统一的命名规范进行命名；

运算单元用于，获取所述第一职责分离规则集中各个风险所关联的功能，得到第一功能集合，通过所述规则集.txt、所述风险规则集关系.txt、所述风险.txt、所述功能许可.txt、所述功能操作.txt和所述功能.txt获取所有功能；

获取所述第二职责分离规则集中各个风险所关联的功能，得到第二功能集合；

基于所述第一功能集合和所述第二功能集合，确定功能全集；

基于所述功能全集，建立第一功能矩阵P和第二功能矩阵P’，所述P与所述P’均为n行n列矩阵，n为所述功能全集中功能的总数量，P_i为所述功能全集中第i个功能的标识，i＝{1、2、…、n-1、n}；

根据所述P、所述P’、以及各个所述风险与所述功能的关联，建立第一矩阵A和第二矩阵A’，

A_ij为所述A中第i行第j列的元素，A_i′_j为所述A’中第i行第j列的元素，所述第一条件为所述P中第i行示出的功能的标识和所述P’中第j列示出的功能的标识分别为所述第一职责分离规则集中第b个风险关联的两个功能的标识，所述第二条件为所述P中第i行示出的功能的标识和所述P’中第j列示出的功能的标识中至少一个所述功能的标识不为所述第一职责分离规则集中所述第b个风险关联的两个功能的标识，所述第三条件为所述P中第i行示出的功能的标识和所述P’中第j列示出的功能的标识分别为所述第二职责分离规则集中第p个风险关联的两个功能的标识，所述第四条件为所述P中第i行示出的功能的标识和所述P’中第j列示出的功能的标识中至少一个所述功能的标识不为所述第二职责分离规则集中所述第p个风险关联的两个功能的标识，j＝{1、2、…、n-1、n}，b或p为正整数；

确定单元用于，对所述第一矩阵和所述第二矩阵进行矩阵减法运算，得到差异矩阵，所述差异矩阵的元素的值包括-1、0和1；

确定值为1的元素所对应的风险、以及确定值为-1的元素所对应的风险；

将所述值为1的元素所对应的风险作为所述第一职责分离规则集中独有的风险，以及将所述值为-1的元素所对应的风险作为所述第二职责分离规则集中独有的风险，得到所述第一职责分离规则集与所述第二职责分离规则集之间的差异；

编辑单元，用于基于所述第一职责分离规则集与所述第二职责分离规则集之间的差异，规划本次修改、删除和/或增加的风险；

基于规划的本次修改、删除和/或增加的风险，对所述第一职责分离规则集进行编辑。