(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210611015.6 (22)申请日 2022.05.31 (71)申请人 济南浪潮数据技 术有限公司 地址 250101 山东省济南市中国 （山 东） 自 由贸易试验区济南片区浪潮路1036号 浪潮科技园S0 5楼S311室 (72)发明人 郜忠科　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 专利代理师 鲁梅 (51)Int.Cl. G06F 21/62(2013.01) G06F 21/60(2013.01) (54)发明名称 一种操作请求的处理方法、 装置、 设备及可 读存储介质 (57)摘要 本发明公开了一种， 属于数据分析领域， 用 于对操作 请求的可靠性进行评估。 考虑到操作 请 求带来的影响与其对目标敏感数据的改动以及 该操作请求的请求内容具有较强的关联性， 而且 不同的请求来源的安全性存在较大差别， 因此本 申请可以根据请求内容确定出目标敏感数据执 行操作请求前后的内容变化信息， 然后根据内容 变化信息、 请求内容以及各自的预设权重计算出 操作请求的影 响力评分， 根据请求来源 结合预设 安全评估算法确定出操作 请求的安全级别， 以便 审核人员根据内容变化信息、 影响力评分、 安全 级别以及请求内容对操作 请求进行审核， 即使经 验不足也可得出可靠审核结果， 提升了用户体验 并降低了敏感数据的风险。 权利要求书2页 说明书9页 附图2页 CN 114969817 A 2022.08.30 CN 114969817 A 1.一种操作请求的处 理方法， 其特 征在于， 包括： 拦截用户发起的对于敏感数据的操作请求； 根据解析出的所述操作请求的请求内容， 确定出所述操作请求指定访问的目标敏感数 据执行所述操作请求前后的内容变化信息； 根据所述内容变化信息、 所述目标敏感数据各字段的预设权重、 所述请求内容以及所 述请求内容中各项参数的预设权 重， 计算出 所述操作请求的影响力评分； 根据所述请求内容中的请求来源， 结合预设安全评估算法确定出所述操作请求的安全 级别； 将所述内容变化信息、 所述影响力评分、 所述安全级别以及所述请求内容共 同发送至 目标位置， 以便审核人员审核。 2.根据权利要求1所述的操作请求的处理方法， 其特征在于， 所述根据解析出的所述操 作请求的请求内容， 确定出所述操作请求指定访问的目标敏感数据执行所述操作请求前后 的内容变化信息具体为： 解析所述操作请求中的请求地址、 请求参数、 请求实现类和实现方法、 请求来源、 操作 人员信息以及请求时间； 从所述请求 地址中确定出 所述操作请求指定访问的目标 敏感数据； 根据所述请求参数， 确定出所述目标敏感数据执行所述操作请求前后的内容变化信 息。 3.根据权利要求2所述的操作请求的处理方法， 其特征在于， 所述根据 所述请求内容中 的请求来源， 结合预设安全评估算法确定出 所述操作请求的安全级别具体为： 判断所述请求内容中的请求 来源是否位于预设的安全来源集 合中； 若位于， 则所述操作请求的安全级别为高； 若不位于， 则所述操作请求的安全级别为低。 4.根据权利要求1所述的操作请求的处理方法， 其特征在于， 所述拦截用户发起的对于 敏感数据的操作请求具体为： 拦截用户发起的处于预设拦截范围内的对于敏感数据的操作请求。 5.根据权利要求1至4任一项所述的操作请求的处理方法， 其特征在于， 所述将所述内 容变化信息、 所述影响力评 分、 所述安全级别以及所述请求内容共同发送至目标位置， 以便 审核人员审核之后， 该操作请求的处 理方法还 包括： 当所述操作请求审核通过时， 根据所述操作请求的请求参数、 实现类以及实现方法， 使 用JAVA反射技术调用并执 行所述操作请求。 6.根据权利要求5所述的操作请求的处理方法， 其特征在于， 所述当所述操作请求审核 通过时， 根据所述操作请求的请求参数、 实现类以及实现方法， 使用JAVA反射技术调用并执 行所述操作请求之后， 该操作请求的处 理方法还 包括： 判断所述操作请求是否执 行成功； 若未执行成功， 则将执 行次数加一并判断所述执 行次数是否大于预设阈值； 若不大于， 则执行所述根据所述操作请求的请求参数、 实现类以及实现方法， 使用JAVA 反射技术调用并执 行所述操作请求的步骤； 若大于， 则控制提 示器提示执行失败。权　利　要　求　书 1/2 页 2 CN 114969817 A 27.根据权利要求6所述的操作请求的处理方法， 其特征在于， 该操作请求的处理方法还 包括： 确定出从所述操作请求产生到产生所述操作请求的审核结果以及执行结果中每一步 的耗时， 确定出 所述操作请求 最终的执 行次数以及执 行结果； 根据所述耗时、 所述执行次数以及所述执行结果， 对所述操作请求的审核执行流程进 行健康状态评估； 控制提示器提示所述健康状态评估的评估结果。 8.一种操作请求的处 理装置， 其特 征在于， 包括： 拦截模块， 用于拦截用户发起的对于敏感数据的操作请求； 确定模块， 用于根据解析出的所述操作请求的请求内容， 确定出所述操作请求指定访 问的目标 敏感数据执 行所述操作请求前后的内容变化信息； 计算模块， 用于根据 所述内容变化信 息、 所述目标敏感数据 各字段的预设权重、 所述请 求内容以及所述请求内容中各项参数的预设权 重， 计算出 所述操作请求的影响力评分； 评估模块， 用于根据所述请求内容中的请求来源， 结合预设安全评估算法确定出所述 操作请求的安全级别； 发送模块， 用于将所述内容变化信 息、 所述影响力评分、 所述安全级别以及所述请求内 容共同发送至目标位置， 以便审核人员审核。 9.一种操作请求的处 理设备， 其特 征在于， 包括： 存储器， 用于存 储计算机程序； 处理器， 用于执行所述计算机程序时实现如权利要求1至7任一项所述操作请求的处理 方法的步骤。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质上存储有计算机 程序， 所述计算机程序被处理器执行时实现如权利要求 1至7任一项 所述操作请求的处理方 法的步骤。权　利　要　求　书 2/2 页 3 CN 114969817 A 3