本申請(qǐng)涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域，特別涉及一種權(quán)限處理方法及裝置。

背景技術(shù)：

在多用戶計(jì)算機(jī)系統(tǒng)的管理中，權(quán)限(privilege)是指某個(gè)特定的用戶具有特定的系統(tǒng)資源使用權(quán)力。一般地，由系統(tǒng)管理員或者在網(wǎng)絡(luò)中的網(wǎng)絡(luò)管理員為不同的用戶分配相應(yīng)的權(quán)限。

現(xiàn)有技術(shù)中，在互聯(lián)網(wǎng)應(yīng)用中，當(dāng)互聯(lián)網(wǎng)中發(fā)生風(fēng)險(xiǎn)事件時(shí)，為了確保互聯(lián)網(wǎng)中用戶賬戶的安全性，需要對(duì)互聯(lián)網(wǎng)中某些用戶賬戶的權(quán)限進(jìn)行調(diào)整，以應(yīng)對(duì)當(dāng)前互聯(lián)網(wǎng)中所發(fā)生的風(fēng)險(xiǎn)事件。例如：在互聯(lián)網(wǎng)中發(fā)生風(fēng)險(xiǎn)事件之前，系統(tǒng)管理員為某用戶分配的權(quán)限包括：{權(quán)限a∪權(quán)限b∪權(quán)限c}，在互聯(lián)網(wǎng)中發(fā)生某風(fēng)險(xiǎn)事件之后，系統(tǒng)管理員需將該用戶的權(quán)限調(diào)整為：{權(quán)限a∪權(quán)限b}?，F(xiàn)有技術(shù)中一般通過(guò)人工方式來(lái)實(shí)現(xiàn)互聯(lián)網(wǎng)中的用戶權(quán)限的調(diào)整。

現(xiàn)有技術(shù)中，通過(guò)人工方式來(lái)實(shí)現(xiàn)互聯(lián)網(wǎng)中的用戶權(quán)限的調(diào)整來(lái)應(yīng)對(duì)互聯(lián)網(wǎng)中發(fā)生的風(fēng)險(xiǎn)事件的過(guò)程中，由于人工方式通常會(huì)耗用較長(zhǎng)時(shí)間且比較低效，導(dǎo)致風(fēng)險(xiǎn)敞口開(kāi)放時(shí)間較長(zhǎng)，從而給用戶賬戶的安全帶來(lái)隱患。

技術(shù)實(shí)現(xiàn)要素：

本申請(qǐng)實(shí)施例的目的是提供一種權(quán)限處理方法及裝置，以解決現(xiàn)有技術(shù)中通過(guò)人工方式來(lái)實(shí)現(xiàn)互聯(lián)網(wǎng)中的用戶權(quán)限的調(diào)整來(lái)應(yīng)對(duì)互聯(lián)網(wǎng)中發(fā)生的風(fēng)險(xiǎn)事件的過(guò)程中，導(dǎo)致風(fēng)險(xiǎn)敞口開(kāi)放時(shí)間較長(zhǎng)，給用戶賬戶的安全帶來(lái)隱患的問(wèn)題。

為解決上述技術(shù)問(wèn)題，本申請(qǐng)實(shí)施例提供的權(quán)限處理方法及裝置是這樣實(shí) 現(xiàn)的：

一種權(quán)限處理方法，包括：

在互聯(lián)網(wǎng)中發(fā)生風(fēng)險(xiǎn)事件時(shí)，獲取與該風(fēng)險(xiǎn)事件對(duì)應(yīng)的處罰策略標(biāo)識(shí)；

在互聯(lián)網(wǎng)中發(fā)生風(fēng)險(xiǎn)事件時(shí)，獲取與該風(fēng)險(xiǎn)事件對(duì)應(yīng)的包含至少一個(gè)賬戶信息的賬戶信息集合；

查詢與所述處罰策略標(biāo)識(shí)映射的包含至少一個(gè)處罰動(dòng)作的處罰動(dòng)作集合；

對(duì)所述賬戶信息集合中包含的每一賬戶信息執(zhí)行與所述處罰動(dòng)作集合中包含的處罰動(dòng)作對(duì)應(yīng)的權(quán)限處理。

一種權(quán)限處理裝置，包括：

第一獲取單元，用于在互聯(lián)網(wǎng)中發(fā)生風(fēng)險(xiǎn)事件時(shí)，獲取與該風(fēng)險(xiǎn)事件對(duì)應(yīng)的處罰策略標(biāo)識(shí)；

第二獲取單元，用于在互聯(lián)網(wǎng)中發(fā)生風(fēng)險(xiǎn)事件時(shí)，獲取與該風(fēng)險(xiǎn)事件對(duì)應(yīng)的包含至少一個(gè)賬戶信息的賬戶信息集合；

查詢單元，用于查詢與所述處罰策略標(biāo)識(shí)映射的包含至少一個(gè)處罰動(dòng)作的處罰動(dòng)作集合；

處理單元，用于對(duì)所述賬戶信息集合中包含的每一賬戶信息執(zhí)行與所述處罰動(dòng)作集合中包含的處罰動(dòng)作對(duì)應(yīng)的權(quán)限處理。

由以上本申請(qǐng)各實(shí)施例提供的技術(shù)方案可見(jiàn)，本申請(qǐng)實(shí)施例在互聯(lián)網(wǎng)中發(fā)生風(fēng)險(xiǎn)事件時(shí)，通過(guò)獲取與當(dāng)前發(fā)生的風(fēng)險(xiǎn)事件對(duì)應(yīng)的處罰策略標(biāo)識(shí)，以查詢與該處罰策略標(biāo)識(shí)相映射的處罰動(dòng)作集合；并且獲取與當(dāng)前發(fā)生的風(fēng)險(xiǎn)事件關(guān)聯(lián)的包含至少一個(gè)賬戶信息的賬戶信息集合；最終對(duì)每個(gè)賬戶信息執(zhí)行處罰動(dòng)作集合中的各處罰動(dòng)作對(duì)應(yīng)的權(quán)限處理。由于以上過(guò)程并非通過(guò)人工方式來(lái)進(jìn)行權(quán)限控制，相對(duì)于人工方式，可以高效地實(shí)現(xiàn)批量賬戶信息的權(quán)限處理，有效縮短風(fēng)險(xiǎn)敞口的開(kāi)放時(shí)間，從而確保用戶賬戶的安全性。

附圖說(shuō)明

為了更清楚地說(shuō)明本申請(qǐng)實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見(jiàn)地，下面描述中的附圖僅僅是本申請(qǐng)中記載的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)性的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本申請(qǐng)一實(shí)施例提供的權(quán)限處理方法的流程圖；

圖2為本申請(qǐng)另一實(shí)施例提供的權(quán)限處理方法的流程圖；

圖3為本申請(qǐng)一實(shí)施例提供的以權(quán)限控制平臺(tái)為主體的、在互聯(lián)網(wǎng)中發(fā)生風(fēng)險(xiǎn)事件后的權(quán)限處理方法的流程圖；

圖4為本申請(qǐng)一實(shí)施例提供的基于上述權(quán)限處理方法的權(quán)限處理裝置的模塊示意圖。

具體實(shí)施方式

為了使本技術(shù)領(lǐng)域的人員更好地理解本申請(qǐng)中的技術(shù)方案，下面將結(jié)合本申請(qǐng)實(shí)施例中的附圖，對(duì)本申請(qǐng)實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本申請(qǐng)一部分實(shí)施例，而不是全部的實(shí)施例?；诒旧暾?qǐng)中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒(méi)有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都應(yīng)當(dāng)屬于本申請(qǐng)保護(hù)的范圍。

為了解決現(xiàn)有技術(shù)中通過(guò)人工方式來(lái)實(shí)現(xiàn)互聯(lián)網(wǎng)中的用戶權(quán)限的調(diào)整來(lái)應(yīng)對(duì)互聯(lián)網(wǎng)中發(fā)生的風(fēng)險(xiǎn)事件的過(guò)程中，由于風(fēng)險(xiǎn)敞口開(kāi)放時(shí)間較長(zhǎng)，以致于給用戶賬戶的安全帶來(lái)隱患的問(wèn)題。本申請(qǐng)實(shí)施例通過(guò)權(quán)限控制平臺(tái)來(lái)在互聯(lián)網(wǎng)中發(fā)生風(fēng)險(xiǎn)事件時(shí)自動(dòng)批量調(diào)整相關(guān)的賬戶信息的權(quán)限。該權(quán)限控制平臺(tái)配置有相應(yīng)的平臺(tái)數(shù)據(jù)庫(kù)。

圖1為本申請(qǐng)一實(shí)施例提供的權(quán)限處理方法的流程圖，包括：

S110：配置互聯(lián)網(wǎng)中可能發(fā)生的風(fēng)險(xiǎn)事件的類型信息與處罰策略標(biāo)識(shí)的映射關(guān)系。

S111：將風(fēng)險(xiǎn)事件的類型信息與處罰策略標(biāo)識(shí)的映射關(guān)系寫(xiě)入到數(shù)據(jù)庫(kù) 中。

在本申請(qǐng)實(shí)施例中，該方法可以預(yù)估得到將互聯(lián)網(wǎng)中可能發(fā)生的風(fēng)險(xiǎn)事件，或者在平臺(tái)運(yùn)營(yíng)的過(guò)程中在將遭遇的新的風(fēng)險(xiǎn)事件添加到可能發(fā)生的風(fēng)險(xiǎn)事件集合(該風(fēng)險(xiǎn)事件集合可以是所有可能發(fā)生的風(fēng)險(xiǎn)事件的集合)中。其中，為每個(gè)風(fēng)險(xiǎn)事件定義一個(gè)平臺(tái)唯一的類型信息，該類型信息可以是事件名稱、事件所屬的類目信息、事件的標(biāo)識(shí)等。其中，互聯(lián)網(wǎng)中發(fā)生的風(fēng)險(xiǎn)事件例如是：郵箱泄密事件、銀行賬戶被盜事件等。本申請(qǐng)通過(guò)一定的處罰策略來(lái)應(yīng)對(duì)互聯(lián)網(wǎng)中可能發(fā)生的各種風(fēng)險(xiǎn)事件，為此，需預(yù)先配置互聯(lián)網(wǎng)中可能發(fā)生的風(fēng)險(xiǎn)事件的類型信息與處罰策略標(biāo)識(shí)的映射關(guān)系并儲(chǔ)存到數(shù)據(jù)庫(kù)中。

例如：數(shù)據(jù)庫(kù)中儲(chǔ)存的風(fēng)險(xiǎn)事件的類型信息包括：

{a1、a2、a3}；

數(shù)據(jù)庫(kù)中儲(chǔ)存的處罰策略標(biāo)識(shí)包括：

{b1、b2、b3}；

數(shù)據(jù)庫(kù)中儲(chǔ)存的風(fēng)險(xiǎn)事件的類型信息與處罰策略標(biāo)識(shí)的映射關(guān)系是：

a1與b1映射，a2與b3映射，a3與b2映射；

其中，處罰策略一般可以是對(duì)用戶賬戶的權(quán)限進(jìn)行調(diào)整，如：限制用戶賬戶的某些權(quán)限。

S112：配置處罰策略標(biāo)識(shí)與包含至少一個(gè)處罰動(dòng)作的處罰動(dòng)作集合的映射關(guān)系。

S113：將處罰策略標(biāo)識(shí)與包含至少一個(gè)處罰動(dòng)作的處罰動(dòng)作集合的映射關(guān)系寫(xiě)入到數(shù)據(jù)庫(kù)中。

上述處罰動(dòng)作可以是針對(duì)某一權(quán)限進(jìn)行限制的動(dòng)作，這些處罰動(dòng)作可以是對(duì)權(quán)限進(jìn)行限制的一段代碼片段或者一段腳本。

例如：

數(shù)據(jù)庫(kù)中儲(chǔ)存的處罰策略標(biāo)識(shí)包括：

{b1、b2、b3}；

數(shù)據(jù)庫(kù)中儲(chǔ)存的處罰策略標(biāo)識(shí)與處罰動(dòng)作集合的映射關(guān)系是：

與b1相映射的處罰動(dòng)作集合是：{Publish(a)、Publish(b)、Publish(c)}；

與b2相映射的處罰動(dòng)作集合是：{Publish(b)、Publish(d)}；

與b3相映射的處罰動(dòng)作集合是：{Publish(a)、Publish(c)、Publish(d)}。

其中，處罰動(dòng)作例如是“禁止登錄”、“禁止余額支付”等。

S114：在互聯(lián)網(wǎng)中發(fā)生風(fēng)險(xiǎn)事件時(shí)，獲取與當(dāng)前發(fā)生的風(fēng)險(xiǎn)事件關(guān)聯(lián)的包含至少一個(gè)賬戶信息的賬戶信息集合。其中，獲取的賬戶信息集合即待作限權(quán)的賬戶信息的集合。本申請(qǐng)實(shí)施例中，權(quán)限控制平臺(tái)可以在互聯(lián)網(wǎng)中發(fā)生風(fēng)險(xiǎn)事件時(shí)，接收用戶輸入的待作限權(quán)的賬戶信息集合，或者可以通過(guò)查詢數(shù)據(jù)庫(kù)得到與該風(fēng)險(xiǎn)事件關(guān)聯(lián)的賬戶信息集合。舉例而言，若當(dāng)前互聯(lián)網(wǎng)中發(fā)生的風(fēng)險(xiǎn)事件是郵箱安全事件，則可以通過(guò)確定當(dāng)前發(fā)生的郵箱安全事件(如郵箱泄露事件)的郵箱域名(如：163.com)，并依據(jù)該郵箱域名依次查詢得到與該郵箱域名的郵箱(如：admin@163.com)進(jìn)行關(guān)聯(lián)的賬戶信息，從而得到上述賬戶信息集合。其中，上述關(guān)聯(lián)可以是通過(guò)該郵箱域名的郵箱進(jìn)行注冊(cè)、或在該賬戶信息對(duì)應(yīng)的個(gè)人信息中預(yù)留上述郵箱域名的個(gè)人郵箱等。

S115：在互聯(lián)網(wǎng)中發(fā)生風(fēng)險(xiǎn)事件時(shí)，從數(shù)據(jù)庫(kù)中查詢得到與當(dāng)前互聯(lián)網(wǎng)中發(fā)生的風(fēng)險(xiǎn)事件的類型信息對(duì)應(yīng)的處罰策略標(biāo)識(shí)。

本申請(qǐng)實(shí)施例中，在互聯(lián)網(wǎng)中發(fā)生風(fēng)險(xiǎn)事件時(shí)，權(quán)限控制平臺(tái)可以接收用戶(平臺(tái)管理員)輸入與當(dāng)前發(fā)生的風(fēng)險(xiǎn)事件對(duì)應(yīng)的類型信息，并根據(jù)該類型信息查詢得到與該類型信息對(duì)應(yīng)的處罰策略標(biāo)識(shí)。抑或，在互聯(lián)網(wǎng)中發(fā)生風(fēng)險(xiǎn)事件時(shí)，權(quán)限控制平臺(tái)可以接收用以監(jiān)測(cè)風(fēng)險(xiǎn)事件的服務(wù)器發(fā)送的與該風(fēng)險(xiǎn)事件對(duì)應(yīng)的類型信息，再根據(jù)該類型信息查詢得到與該類型信息對(duì)應(yīng)的處罰策略標(biāo)識(shí)。例如，假設(shè)當(dāng)前互聯(lián)網(wǎng)中發(fā)生163郵箱的安全事件，則可以由監(jiān)測(cè)該163郵箱的安全事件的服務(wù)器發(fā)送上述類型信息(如：郵箱安全事件)至權(quán)限控制平臺(tái)。其中，所述用以監(jiān)測(cè)的服務(wù)器可以是163郵箱的服務(wù)器、或互聯(lián)網(wǎng)中設(shè)置的其他用以監(jiān)測(cè)風(fēng)險(xiǎn)事件的裝置。

S116：從數(shù)據(jù)庫(kù)中查詢得到與處罰策略標(biāo)識(shí)相映射的處罰動(dòng)作集合。

例如：當(dāng)前發(fā)生的風(fēng)險(xiǎn)事件的類型信息是a2，通過(guò)查詢數(shù)據(jù)庫(kù)得到與其相映射的處罰策略標(biāo)識(shí)是b3。則從數(shù)據(jù)庫(kù)中查詢得到與處罰策略標(biāo)識(shí)b3映射的處罰動(dòng)作集合可以是：

{Publish(a)、Publish(c)、Publish(d)}。

S117：對(duì)所述賬戶信息集合中包含的每一賬戶信息執(zhí)行與所述處罰動(dòng)作集合中包含的處罰動(dòng)作對(duì)應(yīng)的權(quán)限處理。

在風(fēng)險(xiǎn)事件發(fā)生之前，權(quán)限控制平臺(tái)已為每個(gè)賬戶信息預(yù)先分配了相應(yīng)的權(quán)限。通過(guò)處罰動(dòng)作集合來(lái)對(duì)每個(gè)賬戶信息的權(quán)限進(jìn)行處理，以應(yīng)對(duì)當(dāng)前互聯(lián)網(wǎng)中發(fā)生的風(fēng)險(xiǎn)事件。優(yōu)選的實(shí)施例中，上述步驟S117可以具體包括：

確定與所述處罰動(dòng)作集合中包含的各處罰動(dòng)作對(duì)應(yīng)的待處理權(quán)限；查詢所述賬戶信息集合中的賬戶信息關(guān)于所述待處理權(quán)限的權(quán)限標(biāo)識(shí)，并判斷所述權(quán)限標(biāo)識(shí)是否為權(quán)限限定標(biāo)識(shí)；若否，則將所述權(quán)限標(biāo)識(shí)修改為所述權(quán)限限定標(biāo)識(shí)；若是，則不作修改。

其中，上述待處理權(quán)限可以是與各個(gè)處罰動(dòng)作對(duì)應(yīng)的待作限定的權(quán)限，也就是說(shuō)，當(dāng)互聯(lián)網(wǎng)中發(fā)生風(fēng)險(xiǎn)事件后，可以對(duì)指定的賬戶信息集合中的各個(gè)賬戶信息的上述待處理權(quán)限進(jìn)行限定(關(guān)閉這些待處理權(quán)限)。

舉例而言，上述處罰動(dòng)作可以是由開(kāi)發(fā)人員已經(jīng)定義好的限制權(quán)限的代碼塊，若處罰動(dòng)作是是“禁止登錄”，可以確定該處罰動(dòng)作所對(duì)應(yīng)的待處理權(quán)限是“登錄”。在預(yù)先配置權(quán)限標(biāo)識(shí)的過(guò)程中，可以分別設(shè)定該“登錄”權(quán)限的權(quán)限標(biāo)識(shí)包括兩種：權(quán)限限定標(biāo)識(shí)(如：“0”)和權(quán)限開(kāi)放標(biāo)識(shí)(如：“1”)，其中，當(dāng)“登錄”權(quán)限的權(quán)限標(biāo)識(shí)為權(quán)限限定標(biāo)識(shí)(如：“0”)時(shí)，表示該“登錄”權(quán)限被禁止(或限定)；當(dāng)“登錄”權(quán)限的權(quán)限標(biāo)識(shí)為權(quán)限開(kāi)放標(biāo)識(shí)(如：“1”)時(shí)，表示該“登錄”權(quán)限被開(kāi)放(或未限定)?；诖?，在進(jìn)行權(quán)限限定時(shí)，可以判斷指定的待處理權(quán)限的權(quán)限標(biāo)識(shí)是否為權(quán)限限定標(biāo)識(shí)，并在不是權(quán)限限定標(biāo)識(shí)時(shí)進(jìn)行修改。

例如：

與當(dāng)前風(fēng)險(xiǎn)事件相關(guān)聯(lián)的賬戶信息集合是：

{賬戶S1、賬戶S2、賬戶S3}；

每個(gè)賬戶信息所分配的權(quán)限如下：

賬戶S1所分配的權(quán)限是：{權(quán)限Q1∪權(quán)限Q2∪權(quán)限Q3}；

賬戶S2所分配的權(quán)限是：{權(quán)限Q3∪權(quán)限Q5∪權(quán)限Q1∪權(quán)限Q8}；

賬戶S3所分配的權(quán)限是：{權(quán)限Q1∪權(quán)限Q3∪權(quán)限Q6∪權(quán)限Q4∪權(quán)限Q8}；

查詢得到的處罰動(dòng)作集合是：

{Publish(a)、Publish(c)、Publish(d)}；

其中，假設(shè)Publish(a)對(duì)應(yīng)于權(quán)限Q1的禁止；Publish(c)對(duì)應(yīng)于權(quán)限Q5的禁止；Publish(d)對(duì)應(yīng)于權(quán)限Q8的禁止。

則，通過(guò)查詢以上賬戶S1、賬戶S2、賬戶S3的權(quán)限，可以判定賬戶S1所具備的權(quán)限Q1應(yīng)該被禁止，即將該賬戶S1所具備的權(quán)限Q1的權(quán)限標(biāo)識(shí)修改為權(quán)限限定標(biāo)識(shí)(如：“0”)；可以判定賬戶S2所具備的權(quán)限Q5、Q8應(yīng)該被禁止，即將該賬戶S2所具備的權(quán)限Q5、Q8的權(quán)限標(biāo)識(shí)分別修改為權(quán)限限定標(biāo)識(shí)(如：“0”)；可以判定賬戶S3所具備的權(quán)限Q1、Q8應(yīng)該被禁止，即將該賬戶S3所具備的權(quán)限Q1、Q8的權(quán)限標(biāo)識(shí)分別修改為權(quán)限限定標(biāo)識(shí)(如：“0”)。

值得提及的是，在權(quán)限控制平臺(tái)的運(yùn)行過(guò)程中，用戶可以根據(jù)業(yè)務(wù)需要，調(diào)整上述處罰策略和處罰動(dòng)作集合的映射關(guān)系。另外，可以設(shè)定在風(fēng)險(xiǎn)事件發(fā)生后一段時(shí)長(zhǎng)，將各個(gè)賬戶信息的權(quán)限限定進(jìn)行取消。

圖2為本申請(qǐng)另一實(shí)施例提供的權(quán)限處理方法的流程圖，包括：

S210：配置處罰策略標(biāo)識(shí)與包含至少一個(gè)處罰動(dòng)作的處罰動(dòng)作集合的映射關(guān)系。

S211：將處罰策略標(biāo)識(shí)與包含至少一個(gè)處罰動(dòng)作的處罰動(dòng)作集合的映射關(guān) 系寫(xiě)入到數(shù)據(jù)庫(kù)中。

上述步驟S210、S211可以參照上述步驟S112、S113的具體內(nèi)容，此處不再贅述。

S212：在互聯(lián)網(wǎng)中發(fā)生風(fēng)險(xiǎn)事件時(shí)，接收與當(dāng)前互聯(lián)網(wǎng)中發(fā)生的風(fēng)險(xiǎn)事件對(duì)應(yīng)的處罰策略標(biāo)識(shí)。

本申請(qǐng)實(shí)施例中，可以接收用戶輸入的與當(dāng)前互聯(lián)網(wǎng)中發(fā)生的風(fēng)險(xiǎn)事件對(duì)應(yīng)的處罰策略標(biāo)識(shí)；或者，接收用以監(jiān)測(cè)風(fēng)險(xiǎn)事件的服務(wù)器發(fā)送的與當(dāng)前互聯(lián)網(wǎng)中發(fā)生的風(fēng)險(xiǎn)事件對(duì)應(yīng)的處罰策略標(biāo)識(shí)。例如，假設(shè)當(dāng)前互聯(lián)網(wǎng)中發(fā)生163郵箱的安全事件，則可以由監(jiān)測(cè)該163郵箱的安全事件的服務(wù)器發(fā)送上述類處罰策略標(biāo)識(shí)(如：b1)至權(quán)限控制平臺(tái)。其中，所述用以監(jiān)測(cè)的服務(wù)器可以是163郵箱的服務(wù)器、或互聯(lián)網(wǎng)中設(shè)置的其他用以監(jiān)測(cè)風(fēng)險(xiǎn)事件的裝置。其中，該處罰策略標(biāo)識(shí)需與預(yù)先存儲(chǔ)到數(shù)據(jù)庫(kù)中的處罰策略標(biāo)識(shí)一致。

S213：從數(shù)據(jù)庫(kù)中查詢得到與處罰策略標(biāo)識(shí)相映射的處罰動(dòng)作集合。

S214：在互聯(lián)網(wǎng)中發(fā)生風(fēng)險(xiǎn)事件時(shí)，確定與當(dāng)前發(fā)生的風(fēng)險(xiǎn)事件關(guān)聯(lián)的包含至少一個(gè)賬戶信息的賬戶信息集合。

S215：對(duì)所述賬戶信息集合中包含的每一賬戶信息執(zhí)行與所述處罰動(dòng)作集合中包含的處罰動(dòng)作對(duì)應(yīng)的權(quán)限處理。

上述步驟S213、S214、S215可以參照上述步驟S114、S116、S117的具體內(nèi)容，此處不再贅述。

在本申請(qǐng)其他實(shí)施例中，權(quán)限控制平臺(tái)在發(fā)生風(fēng)險(xiǎn)事件后，可以由用戶來(lái)指定當(dāng)前需要作限權(quán)的賬戶信息集合，即通過(guò)接收用戶輸入的包含至少一個(gè)賬戶信息的賬戶信息集合來(lái)獲取待作限權(quán)的賬戶信息。

圖3為本申請(qǐng)一實(shí)施例提供的以權(quán)限控制平臺(tái)為主體的、在互聯(lián)網(wǎng)中發(fā)生風(fēng)險(xiǎn)事件后的權(quán)限處理方法的流程圖。在運(yùn)行過(guò)程中，該權(quán)限處理方法包括：

S101：在互聯(lián)網(wǎng)中發(fā)生風(fēng)險(xiǎn)事件時(shí)，獲取與當(dāng)前互聯(lián)網(wǎng)中發(fā)生的風(fēng)險(xiǎn)事件對(duì)應(yīng)的處罰策略標(biāo)識(shí)。

該步驟S101之前，所述方法還包括：將互聯(lián)網(wǎng)中的各風(fēng)險(xiǎn)事件的類型信息與相應(yīng)的處罰策略標(biāo)識(shí)進(jìn)行映射并存儲(chǔ)。

相應(yīng)地，上述步驟S101可以具體包括：

在互聯(lián)網(wǎng)中發(fā)生風(fēng)險(xiǎn)事件時(shí)，接收該風(fēng)險(xiǎn)事件的類型信息。

查詢與該風(fēng)險(xiǎn)事件的類型信息相映射的處罰策略標(biāo)識(shí)。

本申請(qǐng)實(shí)施例中，在互聯(lián)網(wǎng)中發(fā)生風(fēng)險(xiǎn)事件時(shí)，權(quán)限控制平臺(tái)可以接收用戶輸入的類型信息，抑或，權(quán)限控制平臺(tái)接收用以監(jiān)測(cè)互聯(lián)網(wǎng)中的風(fēng)險(xiǎn)事件發(fā)送的類型信息。當(dāng)然，本申請(qǐng)其他實(shí)施例中，若沒(méi)有將互聯(lián)網(wǎng)中的風(fēng)險(xiǎn)事件進(jìn)行劃分類型，而是每個(gè)風(fēng)險(xiǎn)事件分別對(duì)應(yīng)一個(gè)事件標(biāo)識(shí)，則可以查詢與該事件標(biāo)識(shí)對(duì)應(yīng)的處罰策略標(biāo)識(shí)。

S102：在互聯(lián)網(wǎng)中發(fā)生風(fēng)險(xiǎn)事件時(shí)，獲取與當(dāng)前互聯(lián)網(wǎng)中發(fā)生的風(fēng)險(xiǎn)事件關(guān)聯(lián)的包含至少一個(gè)賬戶信息的賬戶信息集合。

本申請(qǐng)實(shí)施例中，該步驟S102可以具體包括：

在互聯(lián)網(wǎng)中發(fā)生風(fēng)險(xiǎn)事件時(shí)，接收用戶輸入的與該風(fēng)險(xiǎn)事件對(duì)應(yīng)的包含至少一個(gè)賬戶信息的賬戶信息集合；或，

在互聯(lián)網(wǎng)中發(fā)生風(fēng)險(xiǎn)事件時(shí)，查詢與該風(fēng)險(xiǎn)事件關(guān)聯(lián)的包含至少一個(gè)賬戶信息的賬戶信息集合。

其中，該步驟S102可以具體包括：

在互聯(lián)網(wǎng)中發(fā)生郵箱風(fēng)險(xiǎn)事件時(shí)，確定該郵箱風(fēng)險(xiǎn)事件對(duì)應(yīng)的郵箱域名；

查詢與所述郵箱域名的郵箱相關(guān)聯(lián)的賬戶信息，得到所述賬戶信息集合。

S103：查詢與所述處罰策略標(biāo)識(shí)相映射的包含至少一個(gè)處罰動(dòng)作的處罰動(dòng)作集合。

S104：對(duì)所述賬戶信息集合中包含的每一賬戶信息執(zhí)行與所述處罰動(dòng)作集合中包含的處罰動(dòng)作對(duì)應(yīng)的權(quán)限處理。

本申請(qǐng)實(shí)施例中，該步驟S104可以具體包括：

確定與所述處罰動(dòng)作集合中包含的各處罰動(dòng)作對(duì)應(yīng)的待處理權(quán)限；

查詢所述賬戶信息集合中的賬戶信息關(guān)于所述待處理權(quán)限的權(quán)限標(biāo)識(shí)，并判斷所述權(quán)限標(biāo)識(shí)是否為權(quán)限限定標(biāo)識(shí)；

若否，則將所述權(quán)限標(biāo)識(shí)修改為所述權(quán)限限定標(biāo)識(shí)；若是，則不作修改。

基于上述內(nèi)容，本申請(qǐng)實(shí)施例的方法在互聯(lián)網(wǎng)中發(fā)生風(fēng)險(xiǎn)事件時(shí)，通過(guò)獲取與當(dāng)前發(fā)生的風(fēng)險(xiǎn)事件對(duì)應(yīng)的處罰策略標(biāo)識(shí)，以查詢與該處罰策略標(biāo)識(shí)相映射的處罰動(dòng)作集合；并且獲取與當(dāng)前發(fā)生的風(fēng)險(xiǎn)事件關(guān)聯(lián)的包含至少一個(gè)賬戶信息的賬戶信息集合；最終對(duì)每個(gè)賬戶信息執(zhí)行處罰動(dòng)作集合中的各處罰動(dòng)作對(duì)應(yīng)的權(quán)限處理。由于以上過(guò)程并非通過(guò)人工方式來(lái)進(jìn)行權(quán)限控制，相對(duì)于人工方式，可以高效地實(shí)現(xiàn)批量賬戶信息的權(quán)限處理，有效縮短風(fēng)險(xiǎn)敞口的開(kāi)放時(shí)間，從而確保用戶賬戶的安全性。

與上述方法流程對(duì)應(yīng)的，本申請(qǐng)的實(shí)施例還提供了一種權(quán)限處理裝置。該裝置可以通過(guò)軟件實(shí)現(xiàn)，也可以通過(guò)硬件或者軟硬件結(jié)合的方式實(shí)現(xiàn)。以軟件實(shí)現(xiàn)為例，作為邏輯意義上的裝置，是通過(guò)服務(wù)器的中央處理器(Central Process Unit,CPU)將對(duì)應(yīng)的計(jì)算機(jī)程序指令讀取到內(nèi)存中運(yùn)行形成的。

圖4為本申請(qǐng)實(shí)施例提供的權(quán)限處理裝置的模塊示意圖。其中，該裝置中各單元的功能與上述方法中各步驟的功能類似，故該裝置可以參照上述方法實(shí)施例的具體內(nèi)容，本文不再予以詳述。其中，該權(quán)限處理裝置包括：

第一獲取單元110，用于在互聯(lián)網(wǎng)中發(fā)生風(fēng)險(xiǎn)事件時(shí)，獲取與該風(fēng)險(xiǎn)事件對(duì)應(yīng)的處罰策略標(biāo)識(shí)。

第二獲取單元120，用于在互聯(lián)網(wǎng)中發(fā)生風(fēng)險(xiǎn)事件時(shí)，獲取與該風(fēng)險(xiǎn)事件對(duì)應(yīng)的包含至少一個(gè)賬戶信息的賬戶信息集合。

查詢單元130，用于查詢與所述處罰策略標(biāo)識(shí)映射的包含至少一個(gè)處罰動(dòng)作的處罰動(dòng)作集合。

處理單元140，用于對(duì)所述賬戶信息集合中包含的每一賬戶信息執(zhí)行與所述處罰動(dòng)作集合中包含的處罰動(dòng)作對(duì)應(yīng)的權(quán)限處理。

本申請(qǐng)實(shí)施例中，所述裝置還包括：

存儲(chǔ)單元，用于將互聯(lián)網(wǎng)中各風(fēng)險(xiǎn)事件的類型信息與相應(yīng)的處罰策略標(biāo)識(shí)進(jìn)行映射并存儲(chǔ)；

相應(yīng)地，所述第一獲取單元110具體包括：

類型接收單元，用于在互聯(lián)網(wǎng)中發(fā)生風(fēng)險(xiǎn)事件時(shí)，接收該風(fēng)險(xiǎn)事件的類型信息；

標(biāo)識(shí)查詢單元，查詢與該風(fēng)險(xiǎn)事件的類型信息相映射的處罰策略標(biāo)識(shí)。

本申請(qǐng)實(shí)施例中，所述第一獲取單元110具體用于：

在互聯(lián)網(wǎng)中發(fā)生風(fēng)險(xiǎn)事件時(shí)，接收用戶輸入的與該風(fēng)險(xiǎn)事件對(duì)應(yīng)的處罰策略標(biāo)識(shí)；或，

在互聯(lián)網(wǎng)中發(fā)生風(fēng)險(xiǎn)事件時(shí)，接收用以監(jiān)測(cè)風(fēng)險(xiǎn)事件的服務(wù)器發(fā)送的與該風(fēng)險(xiǎn)事件對(duì)應(yīng)的處罰策略標(biāo)識(shí)。

本申請(qǐng)實(shí)施例中，所述第二獲取單元120具體用于：

在互聯(lián)網(wǎng)中發(fā)生風(fēng)險(xiǎn)事件時(shí)，接收用戶輸入的與該風(fēng)險(xiǎn)事件對(duì)應(yīng)的包含至少一個(gè)賬戶信息的賬戶信息集合；或，

在互聯(lián)網(wǎng)中發(fā)生風(fēng)險(xiǎn)事件時(shí)，查詢與該風(fēng)險(xiǎn)事件關(guān)聯(lián)的包含至少一個(gè)賬戶信息的賬戶信息集合。

本申請(qǐng)實(shí)施例中，所述查詢單元130具體用于：

在互聯(lián)網(wǎng)中發(fā)生郵箱風(fēng)險(xiǎn)事件時(shí)，確定該郵箱風(fēng)險(xiǎn)事件對(duì)應(yīng)的郵箱域名；

查詢與所述郵箱域名的郵箱相關(guān)聯(lián)的賬戶信息，得到所述賬戶信息集合。

本申請(qǐng)實(shí)施例中，所述處理單元140具體包括：

權(quán)限確定單元141，用于確定與所述處罰動(dòng)作集合中包含的各處罰動(dòng)作對(duì)應(yīng)的待處理權(quán)限；

判斷單元142，用于查詢所述賬戶信息集合中的賬戶信息關(guān)于所述待處理權(quán)限的權(quán)限標(biāo)識(shí)，并判斷所述權(quán)限標(biāo)識(shí)是否為權(quán)限限定標(biāo)識(shí)；

修改單元143，用于在所述權(quán)限標(biāo)識(shí)不是權(quán)限限定標(biāo)識(shí)時(shí)，將所述權(quán)限標(biāo)識(shí)修改為所述權(quán)限限定標(biāo)識(shí)；在所述權(quán)限標(biāo)識(shí)是權(quán)限限定標(biāo)識(shí)時(shí)，不作修改。

綜上所述，本申請(qǐng)實(shí)施例提供的上述權(quán)限處理方法和裝置，通過(guò)預(yù)先配置處罰策略標(biāo)識(shí)和處罰動(dòng)作集合的映射關(guān)系，并且可以在運(yùn)行過(guò)程中不斷更新該映射關(guān)系，可以使得風(fēng)險(xiǎn)運(yùn)營(yíng)人員針對(duì)特定風(fēng)險(xiǎn)場(chǎng)景(例如：郵箱泄露)進(jìn)行指定權(quán)限(例如：禁止登錄+禁止余額支付)的策略的配置形成經(jīng)驗(yàn)積累，然后對(duì)風(fēng)險(xiǎn)事件相關(guān)聯(lián)的賬戶進(jìn)行指定處罰策略的權(quán)限處理(權(quán)限限制)，從而可以相較于人工處理方式更加高效快捷，有效保障用戶賬戶的安全。在一定程度上解決了現(xiàn)有技術(shù)中通過(guò)人工處理或通過(guò)腳本對(duì)指定用戶群進(jìn)行權(quán)限的控制，不能達(dá)到組裝權(quán)限形成經(jīng)驗(yàn)性處罰策略的效果的問(wèn)題，并且也可以在一定程度上避免現(xiàn)有技術(shù)中通過(guò)專業(yè)的程序員編寫(xiě)限權(quán)腳本來(lái)應(yīng)對(duì)風(fēng)險(xiǎn)事件的成本和時(shí)間的消耗。

為了描述的方便，描述以上裝置時(shí)以功能分為各種單元分別描述。當(dāng)然，在實(shí)施本申請(qǐng)時(shí)可以把各單元的功能在同一個(gè)或多個(gè)軟件和/或硬件中實(shí)現(xiàn)。

本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白，本發(fā)明的實(shí)施例可提供為方法、系統(tǒng)、或計(jì)算機(jī)程序產(chǎn)品。因此，本發(fā)明可采用完全硬件實(shí)施例、完全軟件實(shí)施例、或結(jié)合軟件和硬件方面的實(shí)施例的形式。而且，本發(fā)明可采用在一個(gè)或多個(gè)其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲(chǔ)介質(zhì)(包括但不限于磁盤存儲(chǔ)器、CD-ROM、光學(xué)存儲(chǔ)器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式。

本發(fā)明是參照根據(jù)本發(fā)明實(shí)施例的方法、設(shè)備(系統(tǒng))、和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或方框圖來(lái)描述的。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合。可提供這些計(jì)算機(jī)程序指令到通用計(jì)算機(jī)、專用計(jì)算機(jī)、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個(gè)機(jī)器，使得通過(guò)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的裝置。

這些計(jì)算機(jī)程序指令也可存儲(chǔ)在能引導(dǎo)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計(jì)算機(jī)可讀存儲(chǔ)器中，使得存儲(chǔ)在該計(jì)算機(jī)可讀存儲(chǔ)器中 的指令產(chǎn)生包括指令裝置的制造品，該指令裝置實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能。

這些計(jì)算機(jī)程序指令也可裝載到計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上，使得在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處理，從而在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的步驟。

還需要說(shuō)明的是，術(shù)語(yǔ)“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過(guò)程、方法、商品或者設(shè)備不僅包括那些要素，而且還包括沒(méi)有明確列出的其他要素，或者是還包括為這種過(guò)程、方法、商品或者設(shè)備所固有的要素。在沒(méi)有更多限制的情況下，由語(yǔ)句“包括一個(gè)……”限定的要素，并不排除在包括所述要素的過(guò)程、方法、商品或者設(shè)備中還存在另外的相同要素。

本領(lǐng)域技術(shù)人員應(yīng)明白，本申請(qǐng)的實(shí)施例可提供為方法、系統(tǒng)或計(jì)算機(jī)程序產(chǎn)品。因此，本申請(qǐng)可采用完全硬件實(shí)施例、完全軟件實(shí)施例或結(jié)合軟件和硬件方面的實(shí)施例的形式。而且，本申請(qǐng)可采用在一個(gè)或多個(gè)其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲(chǔ)介質(zhì)(包括但不限于磁盤存儲(chǔ)器、CD-ROM、光學(xué)存儲(chǔ)器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式。

本申請(qǐng)可以在由計(jì)算機(jī)執(zhí)行的計(jì)算機(jī)可執(zhí)行指令的一般上下文中描述，例如程序模塊。一般地，程序模塊包括執(zhí)行特定任務(wù)或?qū)崿F(xiàn)特定抽象數(shù)據(jù)類型的例程、程序、對(duì)象、組件、數(shù)據(jù)結(jié)構(gòu)等等。也可以在分布式計(jì)算環(huán)境中實(shí)踐本申請(qǐng)，在這些分布式計(jì)算環(huán)境中，由通過(guò)通信網(wǎng)絡(luò)而被連接的遠(yuǎn)程處理設(shè)備來(lái)執(zhí)行任務(wù)。在分布式計(jì)算環(huán)境中，程序模塊可以位于包括存儲(chǔ)設(shè)備在內(nèi)的本地和遠(yuǎn)程計(jì)算機(jī)存儲(chǔ)介質(zhì)中。

本說(shuō)明書(shū)中的各個(gè)實(shí)施例均采用遞進(jìn)的方式描述，各個(gè)實(shí)施例之間相同相似的部分互相參見(jiàn)即可，每個(gè)實(shí)施例重點(diǎn)說(shuō)明的都是與其他實(shí)施例的不同之處。尤其，對(duì)于系統(tǒng)實(shí)施例而言，由于其基本相似于方法實(shí)施例，所以描述的 比較簡(jiǎn)單，相關(guān)之處參見(jiàn)方法實(shí)施例的部分說(shuō)明即可。

以上所述僅為本申請(qǐng)的實(shí)施例而已，并不用于限制本申請(qǐng)。對(duì)于本領(lǐng)域技術(shù)人員來(lái)說(shuō)，本申請(qǐng)可以有各種更改和變化。凡在本申請(qǐng)的精神和原理之內(nèi)所作的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本申請(qǐng)的權(quán)利要求范圍之內(nèi)。