监控、审计方法、设备及系统与流程

技术特征：
1.一种监控方法，其特征在于，包括：检测目标用户发起的权限处理事件；监控权限系统对所述权限处理事件的处理过程，获得监控结果；若所述监控结果异常，则确定所述权限系统异常。2.根据权利要求1所述的方法，其特征在于，所述权限处理事件包括：权限查询事件；所述监控权限系统对所述权限处理事件的处理过程，获得监控结果包括：监控所述权限系统对所述权限查询事件的鉴权过程，获得监控结果。3.根据权利要求2所述的方法，其特征在于，所述权限查询事件包括：权限查询参数；所述监控所述权限系统对所述权限查询事件的鉴权过程，获得监控结果包括：获取所述权限查询事件输入所述权限系统的所述权限查询参数；根据所述权限查询参数，确定所述监控结果。4.根据权利要求3所述的方法，其特征在于，所述根据所述权限查询参数，确定所述监控结果包括：获取所述权限查询参数中所述目标用户对应的第一对象角色以及所述目标用户请求鉴权的鉴权对象；获取所述鉴权对象对应的至少一个第二对象角色；如果所述至少一个第二对象角色中包括所述第一对象角色，则根据所述第一对象角色，确定所述监控结果；如果所述至少一个第二对象角色中未包括所述第一对象角色，则确定所述监控结果异常。5.根据权利要求4所述的方法，其特征在于，所述如果所述至少一个第二对象角色中包括所述第一对象角色，则根据所述第一对象角色确定所述监控结果包括：如果所述至少一个第二对象角色中包括所述第一对象角色，获取所述第一对象角色中的至少一个候选用户；如果所述至少一个候选用户中包括所述目标用户，确定所述监控结果正常；如果所述至少一个候选用户中未包括所述目标用户，确定所述监控结果异常。6.根据权利要求2所述的方法，其特征在于，所述监控所述权限系统对所述权限查询事件的鉴权过程，获得监控结果包括：获取所述权限系统对所述权限查询事件的鉴权结果；根据所述鉴权结果，确定所述监控结果。7.根据权利要求6所述的方法，其特征在于，所述权限查询事件包括：权限查询参数；所述方法还包括：获取所述权限查询参数中所述目标用户请求鉴权的鉴权对象以及查询时间；根据所述查询时间，确定所述鉴权对象在所述权限系统中的第一权限记录；所述根据所述鉴权结果，确定所述监控结果包括：根据所述第一权限记录以及所述鉴权结果，确定所述监控结果。8.根据权利要求7所述的方法，其特征在于，所述根据所述第一权限记录以及所述鉴权结果，确定所述监控结果包括：如果根据所述第一权限记录，确定所述鉴权结果异常，则确定所述监控结果异常。
9.根据权利要求8所述的方法，其特征在于，所述如果根据所述第一权限记录，确定所述鉴权结果异常，则确定所述监控结果异常包括：基于所述权限查询参数，确定所述目标用户请求鉴定的第一目标权限；如果所述第一权限记录中不存在为所述目标用户设置所述第一目标权限的权限增加记录或者存在为所述目标用户删除所述第一目标权限的权限删除记录，且所述鉴权结果为所述目标用户存在所述第一目标权限，则确定所述鉴权结果异常；若所述鉴权结果异常，则确定所述监控结果异常。10.根据权利要求8所述的方法，其特征在于，所述如果根据所述第一权限记录，确定所述鉴权结果异常，则确定所述监控结果异常包括：基于所述权限查询参数，确定所述目标用户请求鉴定的第一目标权限；如果所述第一权限记录中存在为所述目标用户设置所述第一目标权限的权限增加记录且不存在为所述目标用户删除所述第一目标权限的权限删除记录，且所述鉴权结果为所述目标用户不存在所述第一目标权限，则确定所述鉴权结果异常；若所述鉴权结果异常，则确定所述监控结果异常。11.根据权利要求6所述的方法，其特征在于，所述根据所述查询时间，确定所述鉴权对象在所述权限系统中的第一权限记录包括：确定所述权限系统中所述鉴权对象在所述查询时间之前的所有权限记录为所述第一权限记录。12.根据权利要求9或10任一项所述的方法，其特征在于，所述第一权限记录中是否存在为所述目标用户设置所述第一目标权限的权限增加记录通过以下方式确定：确定所述权限查询参数中所述目标用户对应的第一对象角色以及所述目标用户请求鉴权的鉴权对象；确定所述第一权限记录中是否存在为所述鉴权对象设置具有所述第一目标权限的所述第一对象角色且将所述目标用户加入所述第一对象角色的记录。13.根据权利要求9或10任一项所述的方法，其特征在于，所述第一权限记录中是否存在为所述目标用户设置所述第一目标权限的权限增加记录通过以下方式确定：确定所述权限查询参数中所述目标用户对应的第一对象角色以及所述目标用户请求鉴权的鉴权对象；确定所述第一权限记录中是否存在为所述鉴权对象设置一个新对象角色，将所述目标用户加入所述新对象角色，且为所述新对象角色赋予所述第一目标权限的权限增加记录。14.根据权利要求9或10任一项所述的方法，其特征在于，所述第一权限记录中是否存在为所述目标用户设置所述第一目标权限的记录通过以下方式确定：确定所述权限查询参数中所述目标用户对应的第一对象角色以及所述目标用户请求鉴权的鉴权对象；确定所述第一权限记录中是否存在为所述鉴权对象设置一个新对象角色，为所述新对象角色赋予所述第一目标权限，且将所述目标用户加入被赋予所述第一目标权限的所述新对象角色中的权限增加记录。15.根据权利要求1所述的方法，其特征在于，所述权限处理事件包括：权限变更事件；所述监控权限系统对所述权限处理事件的处理过程，获得监控结果包括
监控所述权限系统对所述权限变更事件的变更过程，获得监控结果。16.根据权利要求15所述的方法，其特征在于，所述权限变更事件包括：权限变更参数；所述监控所述权限系统对所述权限变更事件的变更过程，获得监控结果包括：获取所述权限系统在处理所述权限变更事件时使用的权限变更参数；根据所述权限变更参数，确定所述监控结果。17.根据权利要求16所述的方法，其特征在于，所述根据所述权限变更参数，确定所述监控结果包括：获取所述权限变更参数中所述目标用户请求变更权限的第一变更对象；获取所述权限系统中基于所述权限变更参数执行权限变更时针对的第二变更对象；根据所述第一变更对象以及所述第二变更对象，确定所述监控结果。18.根据权利要求17所述的方法，其特征在于，所述根据所述第一变更对象以及所述第二变更对象，确定所述监控结果包括：如果所述第一变更对象与所述第二变更对象不同，确定所述监控结果异常。19.根据权利要求15所述的方法，其特征在于，所述权限变更事件包括：权限变更结果；所述监控所述权限系统对所述权限变更事件的变更过程，获得监控结果包括：获取所述权限系统对所述权限变更事件的权限变更结果；根据所述权限变更结果，确定所述监控结果。20.根据权利要求19所述的方法，其特征在于，所述权限变更事件包括：权限变更参数；所述方法还包括：获取所述权限变更参数中所述目标用户请求变更权限的第一变更对象以及变更时间；根据所述变更时间，确定所述第一变更对象在所述权限系统中的第二权限记录；所述根据所述权限变更结果，确定所述监控结果包括：根据所述第二权限记录以及所述权限变更结果，确定所述监控结果。21.根据权利要求20所述的方法，其特征在于，所述根据所述第二权限记录以及所述权限变更结果，确定所述监控结果包括：如果根据所述第二权限记录，确认所述权限变更结果正常，则确定所述监控结果正常；如果根据所述第二权限记录，确认所述权限变更结果异常，则确定所述监控结果异常。22.根据权利要求21所述的方法，其特征在于，所述权限变更事件包括：权限增加事件；所述权限变更结果包括：权限增加结果；所述如果根据所述第二权限记录，确认所述权限变更结果正常，则确定所述监控结果正常包括：基于所述权限变更参数，确定所述目标用户请求变更的第二目标权限；如果所述第二权限记录中存在为所述目标用户设置所述第二目标权限的权限增加记录且不存在为所述目标用户修改所述第二目标权限的权限修改记录并且不存在为所述目标用户删除所述第二目标权限的权限删除记录，确定所述权限增加结果正常；如果确定所述权限增加结果正常，则确定所述监控结果正常。23.根据权利要求21所述的方法，其特征在于，所述权限变更事件包括：权限删除事件；所述权限变更结果包括：权限删除结果；所述如果根据所述第二权限记录，确认所述权限变更结果正常，则确定所述监控结果
正常包括：基于所述权限变更参数，确定所述目标用户请求变更的第二目标权限；如果所述第二权限记录中在为所述目标用户设置所述第二目标权限的权限增加记录之后，存在为所述目标用户删除所述第二目标权限的权限删除记录且不存在为所述目标用户修改以具有所述第二目标权限的权限修改记录，确定所述权限删除结果正常；如果确定所述权限删除结果正常，则确定所述监控结果正常。24.根据权利要求21所述的方法，其特征在于，所述权限变更事件包括：权限增加事件；所述权限变更结果包括：权限增加结果；所述如果根据所述第二权限记录，确认所述权限变更结果异常，则确定所述监控结果异常包括：基于所述权限变更参数，确定所述目标用户请求变更的第二目标权限；如果所述第二权限记录中不存在为所述目标用户设置所述第二目标权限的权限增加记录或者存在为所述目标用户删除所述第二目标权限的权限删除记录或者不存在为所述目标用户修改以具有所述第二目标权限的权限修改记录，确定所述权限增加结果异常；如果确定所述权限增加结果异常，则确定所述监控结果异常。25.根据权利要求21所述的方法，其特征在于，所述权限变更事件包括：权限删除事件；所述权限变更结果包括：权限删除结果；所述如果根据所述第二权限记录，确认所述权限变更结果异常，则确定所述监控结果异常包括：基于所述权限变更参数，确定所述目标用户请求变更的第二目标权限；如果所述第二权限记录中在为所述目标用户设置所述第二目标权限的权限增加记录之后，不存在为所述目标用户删除所述第二目标权限的权限删除记录或者存在所述目标用户修改以具有第二目标权限的权限修改记录，确定所述权限删除结果异常；如果确定所述权限删除结果异常，则确定所述监控结果异常。26.根据权利要求22～25任一项所述的方法，其特征在于，所述第二权限记录中是否存在为目标用户设置所述第二目标权限的权限增加记录通过以下方式确定：确定所述权限修改参数中所述目标用户对应的第二对象角色，以及所述目标用户请求权限修改的更改对象；确定所述第二权限记录中是否存在为所述更改对象设置具有所述第二目标权限的第二对象角色的权限增加记录。27.根据权利要求22～25任一项所述的方法，其特征在于，所述第二权限记录中是否存在为所述目标用户修改以具有所述第二目标权限的权限修改记录通过以下方式确定：确定所述权限修改参数中所述目标用户对应的第二对象角色，以及所述目标用户请求权限修改的更改对象；确定所述第二权限记录中是否存在为所述更改对象的历史权限记录对应的历史对象角色变更为所述第二对象角色并为变更后的所述第二对象角色设置所述第二目标权限的权限修改记录。28.根据权利要求22～25任一项所述的方法，其特征在于，所述第二权限记录中是否存在为所述目标用户删除所述第二目标权限的权限删除记录通过以下方式确定：
确定所述权限修改参数中所述目标用户对应的第二对象角色，以及所述目标用户请求权限修改的更改对象；确定所述第二权限记录中是否存在为所述更改对象删除具有所述第二目标权限的第二对象角色的权限删除记录，或者确定所述第二权限记录中是否存在为所述更改对象的第二对象角色删除所述第二目标权限的权限删除记录。29.根据权利要求15所述的方法，其特征在于，所述权限变更事件包括：权限修改事件、权限增加事件或者权限删除事件。30.根据权利要求1所述的方法，其特征在于，所述目标用户包括多个，所述目标用户发起的权限处理事件包括至少一个；所述检测目标用户发起的权限处理事件包括：检测多个目标用户各自发起的至少一个权限处理事件，获得多个权限处理事件；所述监控权限系统对所述权限处理事件的处理过程，获得监控结果包括：监控所述权限系统分别对所述多个权限处理事件的处理过程，获得所述权限处理事件分别对应的监控结果；所述若所述监控结果异常，则确定所述权限系统异常包括：根据所述多个权限处理事件分别对应的监控结果，确定所述权限系统对所述多个权限处理事件的权限处理过程是否异常；若所述权限系统对所述多个权限处理事件的权限处理过程异常，则确定所述权限系统。31.根据权利要求30所述的方法，其特征在于，所述权限系统对任一权限处理事件的处理结果包括第一处理结果或者第二处理结果；所述根据所述多个权限处理事件分别对应的监控结果，确定所述权限系统对所述多个权限处理事件的权限处理过程是否异常包括：统计所述权限系统分别对所述多个权限处理事件处理获得的处理结果中，第一处理结果的第一数量，以及第二处理结果的第二数量；计算所述第一数量与所述第二数量的比例，获得第一比例；如果所述第一比例与参考比例的差异满足比例差异条件，确定所述权限系统对所述多个权限处理事件的权限处理过程异常；如果所述第一比例与参考比例的差异不满足比例差异条件，确定所述权限系统对所述多个权限处理事件的权限处理过程正常。32.根据权利要求31所述的方法，其特征在于，所述参考比例通过以下方式确定：获取所述权限系统处理的多个历史处理事件，以及所述多个历史处理事件分别对应的历史处理结果；其中，所述历史处理结果包括所述第一处理结果或所述第二处理结果；统计所述多个历史处理事件分别对应的历史处理结果中所述第一处理结果的第三数量，以及所述第二处理结果的第四数量；计算所述第三数量与所述第四数量的比例，获得所述参考比例。33.根据权利要求31所述的方法，其特征在于，所述权限系统配置于第一监控设备中；所述方法还包括：建立所述第一比例与所述第一监控设备的关联关系；
获取与所述第一监控设备不同的第二监控设备关联的第二比例；其中，所述第二监控设备中的权限系统对多个权限处理事件的处理过程被监控，且所述第二监控设备的权限系统对多个权限处理事件的权限处理过程异常时，确定第二监控设备中的权限系统异常；多个权限处理事件由多个目标用户各自针对所述第二监控设备的权限系统发起的至少一个处理事件组成；确定所述第二比例为所述参考比例。34.根据权利要求1所述的方法，其特征在于，所述若所述监控结果异常，则确定所述权限系统异常之后，所述方法还包括：为所述权限系统生成系统工作异常的异常提示信息；输出所述异常提示信息。35.一种审计方法，其特征在于，包括：检测目标用户发起的权限处理事件；获取权限系统对所述权限处理事件的处理结果；对所述处理结果进行审计处理，获得审计结果；输出所述审计结果。36.根据权利要求35所述的方法，其特征在于，所述权限处理事件包括：权限查询事件；所述获取权限系统对所述权限处理事件的处理结果包括：获取所述权限系统对所述权限查询事件的鉴权结果；所述对所述处理结果进行审计处理，获得审计结果包括：对所述鉴权结果进行审计处理，获得所述审计结果。37.根据权利要求36所述的方法，其特征在于，所述权限查询事件包括：权限查询参数；所述方法还包括：获取所述权限查询参数中所述目标用户请求鉴权的鉴权对象以及查询时间；根据所述查询时间，确定所述鉴权对象在所述权限系统中的第一权限记录；所述对所述鉴权结果进行审计处理，获得所述审计结果包括：利用所述第一权限记录对所述鉴权结果进行审计处理，获得所述审计结果。38.根据权利要求37所述的方法，其特征在于，所述利用所述第一权限记录对所述鉴权结果进行审计处理，获得所述审计结果包括：基于所述权限查询参数，确定所述目标用户请求鉴定的第一目标权限；如果所述第一权限记录中不存在为所述目标用户设置所述第一目标权限的权限增加记录或者存在为所述目标用户删除所述第一目标权限的权限删除记录，且所述鉴权结果为所述目标用户存在所述第一目标权限，则确定所述鉴权结果异常；生成所述鉴权结果异常的所述审计结果。39.根据权利要求37所述的方法，其特征在于，所述利用所述第一权限记录对所述鉴权结果进行审计处理，获得所述审计结果包括：基于所述权限查询参数，确定所述目标用户请求鉴定的第一目标权限；如果所述第一权限记录中存在为所述目标用户设置所述第一目标权限的权限增加记录且不存在为所述目标用户删除所述第一目标权限的权限删除记录，且所述鉴权结果为所述目标用户不存在所述第一目标权限，则确定所述鉴权结果异常；
生成所述鉴权结果异常的所述审计结果。40.根据权利要求35所述的方法，其特征在于，所述权限处理事件包括：权限变更事件；所述获取权限系统对所述权限处理事件的处理结果包括：获取所述权限系统对所述权限变更事件的权限变更结果；所述对所述处理结果进行审计处理，获得审计结果包括：对所述权限变更结果进行审计处理，获得所述审计结果。41.根据权利要求40所述的方法，其特征在于，所述权限变更事件包括：权限变更参数；所述方法还包括：获取所述权限变更参数中所述目标用户请求变更权限的第一变更对象以及变更时间；根据所述变更时间，确定所述第一变更对象在所述权限系统中的第二权限记录；所述对所述权限变更结果进行审计处理，获得所述审计结果包括：利用所述第二权限记录对所述权限变更结果进行审计处理，获得所述审计结果。42.根据权利要求40所述的方法，其特征在于，所述利用所述第二权限记录对所述权限变更结果进行审计处理，获得所述审计结果包括：如果根据所述第二权限记录，审计所述权限变更结果正常，确定所述权限变更结果正常的审计结果；如果根据所述第二权限记录，审计所述权限变更结果异常，确定所述权限变更结果异常的审计结果。43.根据权利要求42所述的方法，其特征在于，所述权限变更事件包括：权限增加事件；所述权限变更结果包括：权限增加结果；所述如果根据所述第二权限记录，审计所述权限变更结果正常，确定所述权限变更结果正常的审计结果包括：基于所述权限变更参数，确定所述目标用户请求变更的第二目标权限；如果所述第二权限记录中存在为所述目标用户设置所述第二目标权限的权限增加记录且不存在为所述目标用户修改所述第二目标权限的权限修改记录并且不存在为所述目标用户删除所述第二目标权限的权限删除记录，确定所述权限增加结果正常；如果确定所述权限增加结果正常，确定所述权限增加结果正常的审计结果。44.根据权利要求42所述的方法，其特征在于，所述权限变更事件包括：权限删除事件；所述权限变更结果包括：权限删除结果；所述如果根据所述第二权限记录，审计所述权限变更结果正常，确定所述权限变更结果正常的审计结果包括：基于所述权限变更参数，确定所述目标用户请求变更的第二目标权限；如果所述第二权限记录中在为所述目标用户设置所述第二目标权限的权限增加记录之后，存在为所述目标用户删除所述第二目标权限的权限删除记录且不存在为所述目标用户修改以具有所述第二目标权限的权限修改记录，确定所述权限删除结果正常；如果确定所述权限删除结果正常，确定所述权限删除结果正常的审计结果。45.根据权利要求42所述的方法，其特征在于，所述权限变更事件包括：权限增加事件；所述权限变更结果包括：权限增加结果；所述如果根据所述第二权限记录，审计所述权限变更结果异常，确定所述权限变更结
果异常的审计结果包括：基于所述权限变更参数，确定所述目标用户请求变更的第二目标权限；如果所述第二权限记录中不存在为所述目标用户设置所述第二目标权限的权限增加记录或者存在为所述目标用户删除所述第二目标权限的权限删除记录或者不存在为所述目标用户修改以具有所述第二目标权限的权限修改记录，确定所述权限增加结果异常；如果确定所述权限增加结果异常，确定所述权限增加结果异常的审计结果。46.根据权利要求42所述的方法，其特征在于，所述权限变更事件包括：权限删除事件；所述权限变更结果包括：权限删除结果；所述如果根据所述第二权限记录，审计所述权限变更结果异常，确定所述权限变更结果异常的审计结果包括：基于所述权限变更参数，确定所述目标用户请求变更的第二目标权限；如果所述第二权限记录中在为所述目标用户设置所述第二目标权限的权限增加记录之后，不存在为所述目标用户删除所述第二目标权限的权限删除记录或者存在所述目标用户修改以具有第二目标权限的权限修改记录，确定所述权限删除结果异常；如果确定所述权限删除结果异常，确定所述权限删除结果异常的审计结果。47.一种监控设备，其特征在于，包括：存储组件以及处理组件；所述存储组件用于存储一条或多条计算机指令，所述一条或多条计算机指令用于被所述处理组件调用；所述处理组件用于：检测目标用户发起的权限处理事件；监控权限系统对所述权限处理事件的处理过程，获得监控结果；若所述监控结果异常，则确定所述权限系统异常。48.一种审计设备，其特征在于，包括：存储组件以及处理组件；所述存储组件用于存储一条或多条计算机指令，所述一条或多条计算机指令用于被所述处理组件调用；所述处理组件用于：检测目标用户发起的权限处理事件；获取权限系统对所述权限处理事件的处理结果；对所述处理结果进行审计处理，获得审计结果；输出所述审计结果。49.一种监控系统，其特征在于，包括：用户设备、监控设备、以及权限处理设备；所述用户设备用于：检测目标用户发起的权限处理请求，发送所述权限处理请求至所述权限处理设备；所述权限处理设备用于：接收所述用户设备发送的所述权限处理请求；响应所述权限处理请求，调起权限系统执行与所述权限处理请求相对应的权限处理操作，以生成权限处理事件；所述监控设备用于：获取所述权限处理设备发送的权限处理事件；监控所述权限处理设备的权限系统对所述权限处理事件的处理过程，获得监控结果；若所述监控结果异常，则确定所述权限系统异常。50.一种审计系统，其特征在于，包括：用户设备、审计设备以及权限处理设备；所述用户设备用于：检测目标用户发起的权限处理请求，发送所述权限处理请求至所
述权限处理设备；所述权限处理设备用于：接收所述用户设备发送的所述权限处理请求；响应所述权限处理请求，调起权限系统执行与所述权限处理请求相对应的权限处理操作，以生成权限处理事件；所述审计设备用于：获取权限处理设备发送的权限处理事件；获取权限系统对所述权限处理事件的处理结果；对所述处理结果进行审计处理，获得审计结果；输出所述审计结果。

技术总结
本发明实施例提供一种监控、审计方法、设备及系统，所述监控方法包括：检测目标用户发起的权限处理事件；监控权限系统对所述权限处理事件的处理过程，获得监控结果；若所述监控结果异常，则确定所述权限系统异常。本发明实施例提高了监控效率以及准确性。施例提高了监控效率以及准确性。施例提高了监控效率以及准确性。


技术研发人员：胡兵 张诚哲 虞雷 谢记年
受保护的技术使用者：钉钉控股（开曼）有限公司
技术研发日：2020.05.29
技术公布日：2021/12/3