(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211040602.0 (22)申请日 2022.08.29 (71)申请人 联通 （广东） 产业互联网有限公司 地址 510000 广东省广州市黄埔区(中新广 州知识城)亿创街1号 406房之555 (72)发明人 阿孜古丽·克热木　张迎峰　王菁　 (74)专利代理 机构 广州润禾知识产权代理事务 所(普通合伙) 44446 专利代理师 郑永泉 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 访问权限自动化调整方法、 系统、 设备及存 储介质 (57)摘要 本发明提供访问权限自动化调整方法、 系 统、 设备及存储介质， 方法包括： 分别获取用户的 访问行为以及用户所属的用户群体的访问行为； 根据用户的访问行为以及用户群体的访问行为， 确定用户的用户工作需求基准 以及用户群体的 用户群体工作需求基准； 通过比对用户工作需求 基准以及用户群体工作需求基准， 对用户工作需 求基准进行修正， 得到修正后的用户工作需求基 准。 该方法分别基于用户的访问行为和用户所属 的用户群体的访问行为， 确定两者的工作需求基 准， 基于用户群体的工作需求基准对用户的工作 需求基准进行修正， 该方法既有效解决在传统访 问控制模型在快速变化的业务安全运营场景下 存在适应性和调整效率上迟钝的问题也兼顾了 在安全运营成本上的控制。 权利要求书2页 说明书6页 附图3页 CN 115378732 A 2022.11.22 CN 115378732 A 1.一种基于用户访问行为分析的访问权限自动化调整方法， 其特 征在于， 包括： 分别获取用户的访问行为以及所述用户所属的用户群 体的访问行为； 根据所述用户的访问行为以及所述用户群体的访问行为， 确定所述用户的用户工作需 求基准以及所述用户群 体的用户群 体工作需求基准； 通过比对所述用户工作需求基准以及所述用户群体工作需求基准， 对所述用户工作需 求基准进行修 正， 得到修 正后的用户工作需求基准。 2.根据权利要求1所述的基于用户访问行为分析的访问权限自动化调整方法， 其特征 在于， 所述访问行为至少包括访问客体范围、 访问时间、 访问频率、 访问时间范围、 访问地 点， 以及访问时长； 所述用户工作需求基准以及所述用户群体工作需求基准分别至少包括若干个权限参 数， 所述权限参数包括访问客体范围权限参数、 访问时间权限参数、 访问频率权限参数、 访 问时间范围权限参数、 访问地 点权限参数， 以及 访问时长 权限参数。 3.根据权利要求2所述的基于用户访问行为分析的访问权限自动化调整方法， 其特征 在于， 还包括： 根据所述用户的现有访问权限， 结合所述修正后的用户工作需求基准， 分别 调整所述用户以及所述用户群 体的访问权限。 4.根据权利要求3所述的基于用户访问行为分析的访问权限自动化调整方法， 其特征 在于， 根据所述用户的现有访问权限， 结合所述修正后的用户工作需求基准， 分别调整所述 用户以及所述用户群 体的访问权限， 具体包括： 根据所述用户的现有访 问权限， 结合所述修正后的用户工作需求基准， 对所述用户的 现有访问权限进行收敛及合理性分析， 根据分析 结果形成权限收敛 方案； 所述权限收敛 方案至少包括需收敛的权限参数以及收敛 预警。 5.根据权利要求2～4任一项所述的基于用户访问行为分析的访问权限自动化调整方 法， 其特征在于， 通过比对 所述用户工作需求基准以及所述用户群体工作需求基准， 对所述 用户工作需求基准进行修 正， 具体包括： 比对所述用户工作需求基准中的权限参数和所述用户群体工作需求基准中的权限参 数， 当所述用户工作需求基准中的权限参数和所述用户群体工作需求基准中的权限参数的 差异超出标准差异范围， 对超出标准差异范围的用户工作需求基准中的权限参数进行修 正。 6.一种基于用户访问行为分析的访问权限自动化调整系统， 其特 征在于， 包括： 访问行为获取模块， 用于分别获取用户的访问行为以及所述用户所属的用户群体的访 问行为； 工作需求基准确定模块， 用于根据所述用户的访问行为以及所述用户群体的访问行 为， 确定所述用户的用户工作需求基准以及所述用户群 体的用户群 体工作需求基准； 工作需求基准修正模块， 用于通过比对所述用户工作需求基准以及所述用户群体工作 需求基准， 对所述用户工作需求基准进行修 正， 得到修 正后的用户工作需求基准。 7.根据权利要求6所述的基于用户访问行为分析的访问权限自动化调整系统， 其特征 在于， 所述访问行为至少包括访问客体范围、 访问时间、 访问频率、 访问时间范围、 访问地 点， 以及访问时长； 所述用户工作需求基准以及所述用户群体工作需求基准分别至少包括若干个权限参权　利　要　求　书 1/2 页 2 CN 115378732 A 2数， 所述权限参数包括访问客体范围权限、 访问时间权限、 访问频率权限、 访问时间范围权 限、 访问地 点权限， 以及 访问时长 权限。 8.根据权利要求7所述的基于用户访问行为分析的访问权限自动化调整系统， 其特征 在于， 还包括： 用户访问权限调整模块， 用于根据所述用户的现有访 问权限， 结合所述修正后的用户 工作需求基准， 分别调整所述用户以及所述用户群 体的访问权限。 9.一种计算机设备， 包括存储器和处理器， 所述存储器存储有计算机程序， 其特征在 于， 所述处理器执行所述计算机程序时实现权利要求 1～5任一项 所述的基于用户访问行为 分析的访问权限自动化调整方法。 10.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机程序 被处理器执行时实现权利要求1～5任一项所述的基于用户访问行为分析 的访问权限自动 化调整方法。权　利　要　求　书 2/2 页 3 CN 115378732 A 3