基于权限分析的企业内部软件使用管理系统的制作方法

1.本发明涉及软件使用管理技术领域，具体为基于权限分析的企业内部软件使用管理系统。


背景技术：

2.权限管理在一个应用管理系统中是不可或缺的重要组成部分，权限控制可以实现不同身份登录验证后所拥有资源的不同，一旦用户权限分配或管理不适当，必将给系统带来潜在的威胁，甚至造成不可预计的损失，在经济飞速发展的大环境下，企业运转也会通过各类软件进行辅助，而辅助软件的使用管理也至关重要；
3.申请号为cn2016108463405的专利公开了市级企业软件正版化管理系统，正版验证模块可对企业对接终端服务器内使用的软件进行正版验证，并且将验证信息通过数据采集模块上传至中央处理器，中央处理器将信息数据送入至远程验证服务器，判断企业所使用的软件是否是正版软件，对单位企业所声称的正版软件进行审核复查，更好的了解企业正版软件的使用情况；
4.虽然在该专利中能够对软件进行审核提高了软件的使用效率，但仍无法对用户权限进行设置，导致软件的负载无法控制造成不必要的成本损失，同时降低了软件的私密性；其次，在用户访问软件时，也无法对用户进行访问记录分开处理，导致用户对软件的管理更加繁琐；
5.针对上述的技术缺陷，现提出一种解决方案。


技术实现要素：

6.本发明的目的就在于提出基于权限分析的企业内部软件使用管理系统，对运行软件进行安全分析，软件安全性能高才能最大程度的保护用户的信息安全；能够将软件进行安全审核的同时，对企业内不同用户设置不同权限，提高了软件管理使用的方便性，防止软件限制能力差导致软件的负载增大，间接地提高了用户对软件的使用质量；此外，本技术根据用户的权限将用户的访问记录进行公开或者保密，减少用户访问数量多带来的风险，同时提高了用户管理员对软件进行管理的便捷性。
7.本发明的目的可以通过以下技术方案实现：
8.基于权限分析的企业内部软件使用管理系统，包括用户登录前端和管理平台；
9.用户登录前端用于实时采集登录用户信息，并将实时采集到的登录用户信息发送至管理平台；
10.管理平台用于对实时登录用户与对应企业内软件使用权限进行管理设置，管理平台接收实时采集到的登录用户信息，通过数据传输单元将实时登录用户信息发送至服务器；服务器接收到实时登录用户信息后，通过实时登录用户所属企业名称获取到对应企业运行的软件，类型划分单元根据企业对应运行的软件获取到软件权限类型；
11.软件权限类型获取后，将企业对应运行的软件通过安全分析单元进行安全分析，
通过安全分析后运行软件划分为安全软件和风险软件，将安全软件发送至服务器和互通连接单元，通过互通连接单元将安全软件进行授权绑定；绑定后通过权限设定单元对服务器内的安全软件与用户登录前端内储存的同一企业的用户进行权限分配；各个用户权限分配结束后通过登录监测单元，对用户进行登录监测。
12.作为本发明的一种优选实施方式，管理平台包括：
13.数据传输单元，用于接收用户登录前端发送的实时登录用户信息，并将实时登录用户信息发送至服务器。
14.作为本发明的一种优选实施方式，管理平台包括：
15.类型划分单元，用于根据企业对应运行的软件获取到软件权限类型，软件权限类型包括位置权限、访问权限以及控制权限；实时登录用户所属企业对应软件权限类型采集后，将实时登录用户所属企业对应软件发送至安全分析单元。
16.作为本发明的一种优选实施方式，管理平台包括：
17.安全分析单元，用于对实时登录用户对应企业的运行软件进行安全分析；采集企业运行软件的研发时间距当前时间的间隔时长，并将企业运行的软件研发时间距当前时间的间隔时长标记为sci；以发行时刻为节点，将软件研发时间距当前时间的间隔时长划分为软件研发时间段和软件运行时间段两个时间段，采集在软件研发时间段和软件运行时间段内出现的漏洞次数，并将软件研发时间段和软件运行时间段内出现的漏洞次数进行差值计算，若差值为正，则将差值标记为czi；若差值为负，则直接判断运行软件安全性能不合格；
18.采集到软件在运行时间段内注册用户的增长速度和最大增长人数，并将软件在运行时间段内注册用户的增长速度和最大增长人数分别标记为zvi和svi；通过分析获取到企业运行软件的安全分析系数xi；将企业运行软件的安全分析系数xi与安全分析系数阈值进行比较：若企业运行软件的安全分析系数xi≥安全分析系数阈值，则判定对应企业运行软件安全分析正常，并将其标记为安全软件，将安全软件发送至服务器和互通连接单元；若企业运行软件的安全分析系数xi＜安全分析系数阈值，则判定对应企业运行软件安全分析异常，并将其标记为风险软件，生成风险信号并将风险信号发送至用户登录前端。
19.作为本发明的一种优选实施方式，管理平台包括：
20.互通连接单元，用于接收安全软件并对安全软件进行分析，将安全软件进行授权绑定；获取到安全软件并将安全软件标记为o，o＝1，2，
…
，m，m为正整数；采集到安全软件对用户授权注册需求信息，将各个安全软件对应用户授权注册需求信息中的类型进行采集，注册需求信息表示为软件对用户授权前注册需要的用户信息，用户注册需求信息的类型包括实名信息类型和实时信息类型，实名信息类型表示为用户不可改变的信息，如用户的年龄；实时信息类型表示为用户实时可改变的信息，如用户的职业；
21.若两个安全软件的用户注册需求信息类型相同，则将对应两个安全软件进行授权绑定，并对授权绑定后的两个安全软件进行互通选择，即将授权绑定后的两个安全软件对应相同类型的用户注册需求信息的数量进行统计，在绑定授权的安全软件中，将信息数量多的安全软件标记为双向授权软件，将信息数量低安全软件标记为单向授权软件，即若双向授权软件对用户进行授权后，单向授权软件对同一用户进行授权；若单向授权软件对用户进行授权后，双向授权软件对同一用户需进行授权注册；将双向授权软件和单向授权软件发送至服务器，服务器接收到双向授权软件和单向授权软件后，将其进行保存。
22.作为本发明的一种优选实施方式，管理平台包括：
23.权限设定单元，用于将服务器内的安全软件与用户登录前端内储存的同一企业的用户进行权限分配；采集到企业内各个用户使用对应安全软件的时长与全体工作时长的比值，并将其标记为使用时长系数，将使用时长系数与使用时长系数阈值进行比较：若使用时长系数≥使用时长系数阈值，则将对应用户标记为权限用户，并将权限用户均设置访问权限；若使用时长系数＜使用时长系数阈值，则将对应用户标记为非权限用户，并将非权限用户均不设置任何权限；将权限用户按照全天使用对应安全软件的时长进行排序，将排序前三的权限用户设置控制权限，并将对应权限用户标记为控制权限用户；访问权限用于用户访问安全软件的权限，控制权限用于用户对安全软件内信息进行修改的权限；
24.将控制权限用户设置足迹保密权限，对控制权限用户的历史访问记录和历史修改记录进行保密；将权限用户设置足迹公开权限，对权限用户的历史访问记录进行公开；对权限用户进行历史记录公开，防止权限用户数量多导致软件的安全性能降低，对控制权限用户进行历史记录保密，提高了软件的私密性同时便于控制权限用户对软件进行控制管理。
25.作为本发明的一种优选实施方式，管理平台包括：
26.登录监测单元，通过登录监测单元接收到登录监测信号后，对权限用户和控制权限用户进行登录监测；将权限用户和控制权限用户标记为授权用户，采集授权用户进行软件登录的时长和输入登录口令的次数，并将授权用户进行软件登录的时长和输入登录口令的次数分别与对应阈值进行比较：若授权用户进行软件登录的时长位于登录时长阈值范围内且输入登录口令的次数小于登录口令输入次数阈值，则判定实时登录的授权用户合格；反之，则判定实时登录的授权用户不合格。
27.与现有技术相比，本发明的有益效果是：
28.1、本发明中，通过安全分析单元对实时登录用户对应企业的运行软件进行安全分析；对运行软件进行安全分析，软件安全性能高才能最大程度的保护用户的信息安全，软件安全是软件设置权限使用的基础；
29.2、本发明中，通过互通连接单元将安全软件进行授权绑定，提高了安全软件的智能性，对用户所属企业软件进行划分，防止出现用户对企业所有软件均需授权认证的现象，在不影响安全性能的前提下，减少用户进行授权认证的时间，提高了用户的使用质量；
30.3、本发明中，通过权限设定单元将服务器内的安全软件与用户登录前端内储存的同一企业的用户进行权限分配；对企业内不同用户设置不同权限，提高了软件管理使用的方便性，防止软件限制能力差导致软件的负载增大，严重影响软件的运行效果，导致用户的使用质量降低；
31.对权限用户进行历史记录公开，防止权限用户数量多导致软件的安全性能降低，对控制权限用户进行历史记录保密，提高了软件的私密性同时便于控制权限用户对软件进行控制管理。
附图说明
32.为了便于本领域技术人员理解，下面结合附图对本发明作进一步的说明；
33.图1为本发明的整体系统框图；
34.图2为本发明的用户登录前端系统框图。
具体实施方式
35.下面将结合实施例对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。
36.下述公式均是去量纲取其数值计算，公式是由采集大量数据进行软件模拟得到最近真实情况的一个公式，公式中的预设参数由本领域的技术人员根据实际情况进行设置。
37.实施例1：
38.如图1所示，基于权限分析的企业内部软件使用管理系统，包括用户登录前端和管理平台；用户登录前端表示为智能手机或者智能电脑，用户登录前端与管理平台双向通讯连接；
39.管理平台包括服务器、数据传输单元、类型划分单元、权限设定单元、登录监测单元、安全分析单元以及互通连接单元；其中，服务器与数据传输单元、类型划分单元、权限设定单元、登录监测单元、安全分析单元以及互通连接单元均为双向通讯连接；
40.数据传输单元接收到用户登录前端发送的实时登录用户信息，并将实时登录用户信息发送至服务器；实时登录用户信息包括用户的账号、姓名、权限以及所属企业名称；
41.服务器接收到实时登录用户信息后，通过实时登录用户所属企业名称获取到对应企业运行的软件，并将对应企业运行的软件标记为i，i＝1，2，
…
，n，n为正整数；
42.采集到企业对应运行的软件后，生成类型划分信号并将类型划分信号发送至类型划分单元；类型划分单元接收到类型划分信号后，根据企业对应运行的软件获取到软件权限类型，软件权限类型包括位置权限、访问权限以及控制权限，各个企业运行的软件种类不同，若企业对应运行的软件对应权限无位置权限，则将对应运行的软件内位置权限标记为位置通用权限；
43.实时登录用户所属企业对应软件权限类型采集后，将实时登录用户所属企业对应软件发送至安全分析单元，安全分析单元用于对实时登录用户对应企业的运行软件进行安全分析，对运行软件进行安全分析，软件安全性能高才能最大程度的保护用户的信息安全，软件安全是软件设置权限使用的基础，具体分析过程如下：
44.步骤ss1：采集企业运行软件的研发时间距当前时间的间隔时长，并将企业运行的软件研发时间距当前时间的间隔时长标记为sci；以发行时刻为节点，将软件研发时间距当前时间的间隔时长划分为软件研发时间段和软件运行时间段两个时间段，采集在软件研发时间段和软件运行时间段内出现的漏洞次数，并将软件研发时间段和软件运行时间段内出现的漏洞次数进行差值计算，若差值为正，则将差值标记为czi；若差值为负，则直接判断运行软件安全性能不合格；
45.步骤ss2：采集到软件在运行时间段内注册用户的增长速度和最大增长人数，并将软件在运行时间段内注册用户的增长速度和最大增长人数分别标记为zvi和svi；
46.步骤ss3：通过公式获取到企业运行软件的安全分析系数xi，其中，a1、a2、a3以及a4，取值分别为0.8、1.3、2.1、1.2；安全分析系数是将企业运行软件的参数进行归一化处理得到一个用于评定企业运行软件安全性能的数值；通过
公式可得漏洞次数差值、增长速度和最大增长人数越大，运行软件安全分析系数越大，表示运行软件安全性能越好；
47.步骤ss4：将企业运行软件的安全分析系数xi与安全分析系数阈值进行比较：若企业运行软件的安全分析系数xi≥安全分析系数阈值，则判定对应企业运行软件安全分析正常，并将其标记为安全软件；若企业运行软件的安全分析系数xi＜安全分析系数阈值，则判定对应企业运行软件安全分析异常，并将其标记为风险软件，生成风险信号并将风险信号发送至用户登录前端；
48.步骤ss4：将安全软件发送至服务器和互通连接单元；
49.互通连接单元接收到安全软件后，对安全软件进行分析，将安全软件进行授权绑定，即授权绑定的两个安全软件，其中一个安全软件对实时用户设置访问权限，则另一个安全软件对该用户自动识别，设置访问权限；提高了安全软件的智能性，减少用户授权的时间，提高用户对软件的使用质量，具体分析绑定过程如下：
50.步骤s1：获取到安全软件并将安全软件标记为o，o＝1，2，
…
，m，m为正整数；采集到安全软件对用户授权注册需求信息，将各个安全软件对应用户授权注册需求信息中的类型进行采集，注册需求信息表示为软件对用户授权前注册需要的用户信息，用户注册需求信息的类型包括实名信息类型和实时信息类型，实名信息类型表示为用户不可改变的信息，如用户的年龄；实时信息类型表示为用户实时可改变的信息，如用户的职业；
51.步骤s2：若两个安全软件的用户注册需求信息类型相同，则将对应两个安全软件进行授权绑定，并对授权绑定后的两个安全软件进行互通选择，即将授权绑定后的两个安全软件对应相同类型的用户注册需求信息的数量进行统计，在绑定授权的安全软件中，将信息数量多的安全软件标记为双向授权软件，将信息数量低安全软件标记为单向授权软件，即若双向授权软件对用户进行授权后，单向授权软件对同一用户进行授权；若单向授权软件对用户进行授权后，双向授权软件对同一用户需进行授权注册；
52.步骤s3：将双向授权软件和单向授权软件发送至服务器，服务器接收到双向授权软件和单向授权软件后，将其进行保存；对用户所属企业软件进行划分，防止出现用户对企业所有软件均需授权认证的现象，在不影响安全性能的前提下，减少用户进行授权认证的时间，提高了用户的使用质量；
53.权限设定单元用于将服务器内的安全软件与用户登录前端内储存的同一企业的用户进行权限分配，对企业内不同用户设置不同权限，提高了软件管理使用的方便性，防止软件限制能力差导致软件的负载增大，严重影响软件的运行效果，导致用户的使用质量降低，具体分配过程如下：
54.采集到企业内各个用户使用对应安全软件的时长与全体工作时长的比值，并将其标记为使用时长系数，将使用时长系数与使用时长系数阈值进行比较：若使用时长系数≥使用时长系数阈值，则将对应用户标记为权限用户，并将权限用户均设置访问权限；若使用时长系数＜使用时长系数阈值，则将对应用户标记为非权限用户，并将非权限用户均不设置任何权限；
55.将权限用户按照全天使用对应安全软件的时长进行排序，将排序前三的权限用户设置控制权限，并将对应权限用户标记为控制权限用户；访问权限用于用户访问安全软件的权限，控制权限用于用户对安全软件内信息进行修改的权限；
56.将控制权限用户设置足迹保密权限，对控制权限用户的历史访问记录和历史修改记录进行保密；将权限用户设置足迹公开权限，对权限用户的历史访问记录进行公开；对权限用户进行历史记录公开，防止权限用户数量多导致软件的安全性能降低，对控制权限用户进行历史记录保密，提高了软件的私密性同时便于控制权限用户对软件进行控制管理；
57.将权限用户和控制权限用户发送至服务器，服务器接收到权限用户和控制权限用户生成登录监测信号并将登录监测信号发送至登录监测单元；
58.登录监测单元接收到登录监测信号后，对权限用户和控制权限用户进行登录监测，防止用户信息泄露导致软件安全性能降低，具体监测过程如下：
59.将权限用户和控制权限用户标记为授权用户，采集授权用户进行软件登录的时长和输入登录口令的次数，并将授权用户进行软件登录的时长和输入登录口令的次数分别与对应阈值进行比较：
60.若授权用户进行软件登录的时长位于登录时长阈值范围内且输入登录口令的次数小于登录口令输入次数阈值，则判定实时登录的授权用户合格；反之，则判定实时登录的授权用户不合格；
61.实施例2：
62.用户登录前端包括账号设置单元、信息采集单元、数据库以及信息分析单元，其中，数据库与账号设置单元、信息采集单元以及信息分析单元均为双向通讯连接；
63.信息采集单元实时采集用户注册信息，并将采集的用户注册信息发送至数据库，数据库接收到用户注册信息后，在数据库内设置若干个子储存库，并将子储存库与各个企业一一对应，将同一企业的用户注册信息存入同一子储存库，生成账号设置信号并将账号设置信号发送至账号设置单元；
64.账号设置单元对企业内对应软件设置主账号和子账号，主账号与软件一一对应，登录软件均通过主账号进行登录，子账号与主账号进行通讯连接，子账号与实时注册用户进行一一绑定，即子账号数量与实时注册用户数量保持一致，实时注册成功的用户通过子账号与主账号建立连接，子账号与主账号连接过程中对用户进行信息检测，若检测成功，子账号与主账号连接建立成功，子账号的对应用户通过主账号进行软件登录；若检测不成功，子账号与主账号连接建立失败，子账号对应用户无法进行软件登录；将各个用户分隔登录，防止用户的账号与数据库进行直接连接，设置主账号有效提高了数据库的安全性能，防止用户账号泄露后，直接进入数据库，导致其他用户信息泄露；
65.将实时注册成功的用户信息发送至信息分析单元，信息分析单元接收到实时注册成功的用户信息后，对用户信息进行实时同步和周期管理，即将数据库内储存的用户信息与用户当前信息进行实时同步，实时同步后将对应同步时间标记为同步起点；
66.设置信息检测周期，以同步起点为起始点，若在信息检测周期内，数据库内储存的用户信息未进行同步，则判定用户信息储存异常，并将对应用户进行信息同步；若在信息检测周期内，数据库内储存的用户信息进行同步，则判定用户信息储存正常；对用户的注册信息进行检测同步，防止用户长时间未更新，导致用户的子账号活跃度低，容易造成信息泄露，导致数据库的安全性能降低。
67.在工作时，通过用户登录前端实时采集登录用户信息，并将实时采集到的登录用户信息发送至管理平台；通过管理平台对实时登录用户与对应企业内软件使用权限进行管
理设置，管理平台接收实时采集到的登录用户信息，通过数据传输单元将实时登录用户信息发送至服务器；服务器接收到实时登录用户信息后，通过实时登录用户所属企业名称获取到对应企业运行的软件，类型划分单元根据企业对应运行的软件获取到软件权限类型。
68.以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节，也不限制该发明仅为的具体实施方式。显然，根据本说明书的内容，可作很多的修改和变化。本说明书选取并具体描述这些实施例，是为了更好地解释本发明的原理和实际应用，从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。