本發(fā)明公開了一種RPA自動化安全防護(hù)方法及裝置，方法包括如下步驟：A)RPA自動化平臺使用特權(quán)系統(tǒng)頒發(fā)的應(yīng)用憑據(jù)向憑據(jù)管理模塊申請使用特權(quán)賬號；B)憑據(jù)管理模塊根據(jù)應(yīng)用賬戶管理模塊定義的應(yīng)用憑據(jù)使用者的策略，校驗RPA自動化平臺的身份信息；C)通過應(yīng)用賬戶管理模塊定義應(yīng)用憑據(jù)使用者的IP地址、執(zhí)行自動化操作的OS用戶、請求密碼代碼塊的路徑及哈希值；D)日志審計模塊記錄RPA自動化平臺申請?zhí)貦?quán)賬號的流程事件；E)當(dāng)RPA自動化平臺通過校驗獲取到特權(quán)賬號信息后，使用特權(quán)賬號訪問內(nèi)部系統(tǒng)。實(shí)施本發(fā)明的RPA自動化安全防護(hù)方法及裝置，具有以下有益效果：保證特權(quán)賬號使用的合理合規(guī)、增加特權(quán)賬號的安全性。

技術(shù)領(lǐng)域

本發(fā)明涉及RPA安全防護(hù)領(lǐng)域，特別涉及一種RPA自動化安全防護(hù)方法及裝置。

背景技術(shù)

RPA(機(jī)器人流程自動化)是一種根據(jù)預(yù)先設(shè)定的程序，通過模擬并增強(qiáng)人類與計算機(jī)的交互過程，執(zhí)行基于一定規(guī)則的大批量、可重復(fù)性任務(wù)，實(shí)現(xiàn)工作流程自動化的軟件或平臺。機(jī)器人在執(zhí)行流程的過程中需要訪問業(yè)務(wù)數(shù)據(jù)，其自動化流程中需要有對應(yīng)權(quán)限的特權(quán)賬號，賬號密碼明文寫在自動化平臺里面，特權(quán)賬號沒有被及時保護(hù)起來，對企業(yè)造成極大的特權(quán)管理安全隱患。

發(fā)明內(nèi)容

本發(fā)明要解決的技術(shù)問題在于，針對現(xiàn)有技術(shù)的上述缺陷，提供一種保證特權(quán)賬號使用的合理合規(guī)、增加特權(quán)賬號的安全性的RPA自動化安全防護(hù)方法及裝置。

本發(fā)明解決其技術(shù)問題所采用的技術(shù)方案是：構(gòu)造一種RPA自動化安全防護(hù)方法，包括如下步驟：

A)RPA自動化平臺使用特權(quán)系統(tǒng)頒發(fā)的應(yīng)用憑據(jù)向憑據(jù)管理模塊申請使用特權(quán)賬號；

B)所述憑據(jù)管理模塊根據(jù)應(yīng)用賬戶管理模塊定義的應(yīng)用憑據(jù)使用者的策略，校驗所述RPA自動化平臺的身份信息；

C)通過所述應(yīng)用賬戶管理模塊定義所述應(yīng)用憑據(jù)使用者的IP地址、執(zhí)行自動化操作的OS用戶、請求密碼代碼塊的路徑及哈希值；

D)日志審計模塊記錄所述RPA自動化平臺申請?zhí)貦?quán)賬號的流程事件；

E)當(dāng)所述RPA自動化平臺通過校驗獲取到特權(quán)賬號信息后，使用特權(quán)賬號訪問內(nèi)部系統(tǒng)。

在本發(fā)明所述的RPA自動化安全防護(hù)方法中，所述步驟A)進(jìn)一步包括：

A1)托管特權(quán)賬號；

A2)所述應(yīng)用賬戶管理模塊根據(jù)所述RPA自動化平臺的信息生成并頒發(fā)應(yīng)用憑據(jù)；所述應(yīng)用憑據(jù)包含所述RPA自動化平臺的IP地址、執(zhí)行自動化操作的OS用戶、請求密碼代碼塊的路徑和哈希值，以校驗所述RPA自動化平臺的合法性；

A3)所述RPA自動化平臺使用頒發(fā)的應(yīng)用憑據(jù)向所述憑據(jù)管理模塊申請使用特權(quán)賬號，所述憑據(jù)管理模塊校驗所述應(yīng)用憑據(jù)是否合法，如是，執(zhí)行步驟A4)；否則，執(zhí)行步驟A5)；

A4)所述憑據(jù)管理模塊從所述RPA自動化平臺獲取需校驗的信息；

A5)所述日志審計模塊記錄其失敗信息。

在本發(fā)明所述的RPA自動化安全防護(hù)方法中，所述步驟B)進(jìn)一步包括：

B1)所述憑據(jù)管理模塊向所述應(yīng)用賬戶管理模塊尋找所述應(yīng)用憑據(jù)使用者的策略，與之前獲取到的RPA自動化平臺的信息進(jìn)行身份信息校驗，判斷所述身份信息校驗是否成功，如是，執(zhí)行步驟B2)；否則，執(zhí)行步驟B3)；所述身份校驗的內(nèi)容包括所述RPA自動化平臺的IP地址、執(zhí)行自動化操作的OS用戶、請求密碼代碼塊的路徑及哈希值；

B2)所述RPA自動化平臺獲取到特權(quán)賬號信息；

B3)所述日志審計模塊記錄其失敗信息。

本發(fā)明還涉及一種實(shí)現(xiàn)上述RPA自動化安全防護(hù)方法的裝置，包括：