[发明专利]主机资源的安全管理方法及装置、电子设备及存储介质

权利要求书

1.一种主机资源的安全管理方法，其特征在于，包括：

在确定登录的用户账号具有管理权限的情况下，获取多个主机环境下的用户信息，其中，所述用户信息至少包括：用户角色以及所述用户角色对应的权限；

接收外部终端输入的权限管理需求；

基于所述权限管理需求对所述用户角色的主机资源权限进行调整，得到调整结果；

将所述调整结果显示在平台端的界面上。

2.根据权利要求1所述的管理方法，其特征在于，在基于所述权限管理需求对所述用户角色的主机资源权限进行调整之前，所述管理方法还包括：

建立所述平台端与主机端的连接；

检验所述主机端上的用户角色是否与所述用户账号建立关联关系；

在所述用户角色与所述用户账号建立关联关系的情况下，控制所述主机端接收所述权限管理需求。

3.根据权利要求1所述的管理方法，其特征在于，基于所述权限管理需求对所述用户角色的主机资源权限进行调整，得到调整结果的步骤，包括：

基于所述权限管理需求以及所述用户角色对应的权限，对所述用户角色的主机资源权限进行调整。

4.根据权利要求1所述的管理方法，其特征在于，在基于所述权限管理需求对所述用户角色的主机资源权限进行调整之后，还包括：

对所述用户账号的管理权限进行检测，判断所述用户账号是否具有审计权限；

在所述用户账号具有所述审计权限的情况下，获取主机端在预设时间段内的审计风险评估报告以及数据安全监控报告；

对所述审计风险评估报告以及所述数据安全监控报告进行评估，得到评估结果；

基于所述评估结果，确定所述预设时间段内对主机资源权限的调整是否安全。

5.根据权利要求4所述的管理方法，其特征在于，所述管理方法还包括：

在所述用户账号具有所述审计权限的情况下，执行安全审计任务，其中，所述安全审计任务用于获取所述主机端的安全漏洞评估报告；

基于所述安全漏洞评估报告，确定主机资源是否处于安全状态。

6.根据权利要求1所述的管理方法，其特征在于，所述管理方法还包括：

获取预设使用周期内的主机使用数据；

基于所述主机使用数据，确定主机资源在预设使用周期内的安全状况。

7.根据权利要求1所述的管理方法，其特征在于，所述管理方法还包括：

获取主机安全策略信息、用户白名单信息以及主机资源信息；

基于所述主机资源信息，制定安全告警规则；

获取主机资源访问记录，并比较每两份所述主机资源访问记录，得到记录差异信息；

基于所述记录差异信息、所述主机安全策略信息、所述用户白名单信息以及所述安全告警规则，得到告警信息；

将所述告警信息显示在所述平台端的界面上。

8.一种主机资源的安全管理装置，其特征在于，包括：

获取单元，用于在确定登录的用户账号具有管理权限的情况下，获取多个主机环境下的用户信息，其中，所述用户信息至少包括：用户角色以及所述用户角色对应的权限；

接收单元，用于接收外部终端输入的权限管理需求；

调整单元，用于基于所述权限管理需求对所述用户角色的主机资源权限进行调整，得到调整结果；

显示单元，用于将所述调整结果显示在平台端的界面上。

9.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质包括存储的计算机程序，其中，在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行权利要求1至7中任意一项所述的主机资源的安全管理方法。

10.一种电子设备，其特征在于，包括一个或多个处理器和存储器，所述存储器用于存储一个或多个程序，其中，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器实现权利要求1至7中任意一项所述的主机资源的安全管理方法。