[发明专利]资产终端的运维管控方法、装置、电子设备及存储介质

说明书

本公开实施例公开了一种资产终端的运维管控方法、装置、电子设备及存储介质。其中，所述资产终端的运维管控方法包括：为所述资产终端对应的运维人员，配置所述资产终端中的特定应用程序的访问权限；在运维人员访问所述资产终端的特定应用程序时，对所述运维人员对所述特定应用程序的访问权限进行验证；根据访问权限验证结果，对所述运维人员的访问操作进行相应的管控。该方法能够为资产终端中的应用程序单独配置访问权限，在提高应用程序安全性的同时，不影响运维人员运维工作的正常开展。

技术领域

本公开涉及计算机技术领域，尤其涉及一种资产终端的运维管控方法、装置、电子设备及存储介质。

背景技术

随着企事业单位IT系统的不断发展，网络规模和设备数量迅速扩大，日趋复杂的IT系统与运维人员不可控的行为给信息系统安全带来较大风险，常见的审计系统无法满足运维安全的要求，运维安全管理系统已被广泛使用。运维安全管理系统可提供集中的权限控制，对用户进行资产、账号的授权，限定资产的使用权限。

发明人发现，传统的权限控制基本上都是基于资产和用户进行限制，无法更加详细的对资产中的应用程序进行控制。例如资产A是可以被运维人员B进行管理，但是由于资产A中有某个应用程序的安全等级较高，运维人员B无权访问，基于目前的授权规则，只能将资产A对运维人员B的授权取消，不利于正常运维工作的开展。

发明内容

有鉴于此，本公开实施例提供了一种资产终端的运维管控方法、装置、电子设备及存储介质，能够为资产终端中的应用程序单独配置访问权限，在提高应用程序安全性的同时，不影响运维人员运维工作的正常开展。

第一方面，本公开实施例提供了一种资产终端的运维管控方法，采用如下技术方案：

所述资产终端的运维管控方法包括：

为所述资产终端对应的运维人员，配置所述资产终端中的特定应用程序的访问权限；

在运维人员访问所述资产终端的特定应用程序时，对所述运维人员对所述特定应用程序的访问权限进行验证；

根据访问权限验证结果，对所述运维人员的访问操作进行相应的管控。

可选地，所述为所述资产终端对应的运维人员，配置所述资产终端中的特定应用程序的访问权限，包括：

配置运维管控规则，所述运维管控规则包括运维人员对资产终端的运维权限，以及，运维人员对资产终端中的特定应用程序的访问权限；

根据所述运维管控规则，将所述运维权限和所述访问权限授权给对应的运维人员。

可选地，所述资产终端的运维管控方法还包括：在运维人员对所述资产终端进行运维前，对所述运维人员对所述资产终端的运维权限进行验证，根据运维权限验证结果，对所述运维人员的运维操作进行相应的管控。

可选地，所述运维管控规则还包括：访问权限对应的管控方式；所述根据访问权限验证结果，对所述运维人员的访问操作进行相应的管控，包括：根据访问权限验证结果和所述运维管控规则，确定所述访问权限验证结果对应的管控方式，根据所述管控方式对所述运维人员的访问操作进行管控。

可选地，所述访问权限验证结果为第一访问权限、第二访问权限或第三访问权限，所述第一访问权限高于所述第二访问权限，所述第二访问权限高于所述第三访问权限；所述第一访问权限对应的管控方式为放行，所述第二访问权限对应的管控方式为审批，所述第三访问权限对应的管控方式为阻断。

可选地，所述资产终端的运维管控方法还包括：在所述运维人员访问应用程序时，根据所述运维管控规则判断当前访问的应用程序是否为所述特定应用程序，若是，则执行所述对所述运维人员对所述特定应用程序的访问权限进行验证的步骤。

可选地，所述根据所述运维管控规则判断当前访问的应用程序是否为所述特定应用程序，包括：