(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111678064.3 (22)申请日 2021.12.31 (71)申请人 中国工商银行股份有限公司 地址 100140 北京市西城区复兴门内大街 55号 (72)发明人 谢晓辉　 (74)专利代理 机构 北京康信知识产权代理有限 责任公司 1 1240 代理人 黄海英 (51)Int.Cl. G06F 21/31(2013.01) G06F 21/60(2013.01) (54)发明名称 主机资源的安全 管理方法及装置、 电子设备 及存储介质 (57)摘要 本发明公开了一种主机资源的安全管理方 法及装置、 电子设备及存储介质， 涉及金融科技 领域， 其中， 该管理方法包括： 以在确定登录的用 户账号具有管理权限的情况下， 获取多个主机环 境下的用户信息， 接收外部终端输入的权限管理 需求， 基于权限管理需求对用户角色的主机资源 权限进行调整， 得到调整结果， 将调整结果显示 在平台端的界面上。 本发明解决了相关技术中无 法对主机资源进行统一管理， 降低了安全管理水 平的技术问题。 权利要求书2页 说明书11页 附图5页 CN 114329391 A 2022.04.12 CN 114329391 A 1.一种主机资源的安全管理方法， 其特 征在于， 包括： 在确定登录的用户账号具有管理权限的情况下， 获取多个主机环境下的用户信息， 其 中， 所述用户信息 至少包括： 用户角色以及所述用户角色对应的权限； 接收外部终端输入的权限管理需求； 基于所述权限管理需求对所述用户角色的主机资源权限进行调整， 得到调整结果； 将所述调整结果显示在平台端的界面上。 2.根据权利要求1所述的管理方法， 其特征在于， 在基于所述权限管理需求对所述用户 角色的主机资源权限进行调整之前， 所述管理方法还 包括： 建立所述平台端与主机端的连接； 检验所述主机端上的用户角色是否与所述用户账号建立关联关系； 在所述用户角色与 所述用户账号建立关联关系的情况下， 控制所述主机端接收所述权 限管理需求。 3.根据权利要求1所述的管理方法， 其特征在于， 基于所述权限管理需求对所述用户角 色的主机资源权限进行调整， 得到调整结果的步骤， 包括： 基于所述权限管理需求以及所述用户角色对应的权限， 对所述用户角色的主机资源权 限进行调整。 4.根据权利要求1所述的管理方法， 其特征在于， 在基于所述权限管理需求对所述用户 角色的主机资源权限进行调整之后， 还 包括： 对所述用户账号的管理权限进行检测， 判断所述用户账号是否具有审计权限； 在所述用户账号具有所述审计权限的情况下， 获取主机端在预设时间段内的审计风险 评估报告以及数据安全监控报告； 对所述审计风险评估报告以及所述数据安全监控报告 进行评估， 得到 评估结果； 基于所述评估结果， 确定所述预设时间段内对主机资源权限的调整是否安全。 5.根据权利要求 4所述的管理方法， 其特 征在于， 所述管理方法还 包括： 在所述用户账号具有所述审计权限的情况下， 执行安全审计任务， 其中， 所述安全审计 任务用于获取 所述主机端的安全漏洞评估报告； 基于所述 安全漏洞评估报告， 确定主机资源是否处于安全状态。 6.根据权利要求1所述的管理方法， 其特 征在于， 所述管理方法还 包括： 获取预设使用 周期内的主机使用数据； 基于所述主机使用数据， 确定主机资源在预设使用 周期内的安全状况。 7.根据权利要求1所述的管理方法， 其特 征在于， 所述管理方法还 包括： 获取主机安全策略信息、 用户白名单信息以及主机资源信息； 基于所述主机资源信息， 制定安全告警规则； 获取主机资源访问记录， 并比较 每两份所述主机资源访问记录， 得到记录 差异信息； 基于所述记录差异信息、 所述主机安全策略信息、 所述用户白名单信息以及所述安全 告警规则， 得到告警信息； 将所述告警信息 显示在所述平台端的界面上。 8.一种主机资源的安全管理装置， 其特 征在于， 包括： 获取单元， 用于在确定登录的用户账号具有管理权限的情况下， 获取多个主机环境下权　利　要　求　书 1/2 页 2 CN 114329391 A 2的用户信息， 其中， 所述用户信息 至少包括： 用户角色以及所述用户角色对应的权限； 接收单元， 用于接收外部终端输入的权限管理需求； 调整单元， 用于基于所述权限管理需求对所述用户角色的主机资源权限进行调整， 得 到调整结果； 显示单元， 用于将所述调整结果显示在平台端的界面上。 9.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质包括存储的计算 机程序， 其中， 在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行权利 要求1至7中任意 一项所述的主机资源的安全管理方法。 10.一种电子设备， 其特征在于， 包括一个或多个处理器和存储器， 所述存储器用于存 储一个或多个程序， 其中， 当所述一个或多个程序被所述一个或多个处理器执行时， 使得所 述一个或多个处 理器实现权利要求1至7中任意 一项所述的主机资源的安全管理方法。权　利　要　求　书 2/2 页 3 CN 114329391 A 3