一种连通图的处理方法及装置制造方法及图纸

本发明专利技术提供一种连通图的处理方法及装置，所述方法包括，获取预定连通图中的授权路径数；基于所述授权路径数确定所述预定连通图对应的结构复杂度；基于所述结构复杂度调整所述预定连通图对应的资源配置。本发明专利技术主要针对授权关系图结构差异带来的复杂度进行研究，给出一种计量方法，计算出结构复杂度指标，方便用户根据此指标调整授权关系图，使授权关系图的复杂度降低，提高授权关系图的直观性，提高可视效果。

A Processing Method and Device for Connected Graphs

The invention provides a method and device for processing a connected graph, which includes acquiring the number of authorized paths in a predetermined connected graph, determining the corresponding structural complexity of the predetermined connected graph based on the number of authorized paths, and adjusting the corresponding resource allocation of the predetermined connected graph based on the structural complexity. The invention mainly studies the complexity caused by the structural differences of authorization relationship diagrams, gives a measurement method, calculates the structural complexity index, facilitates users to adjust authorization relationship diagrams according to this index, reduces the complexity of authorization relationship diagrams, improves the intuition of authorization relationship diagrams, and improves the visual effect.

【技术实现步骤摘要】
一种连通图的处理方法及装置
本专利技术涉及数据处理领域，具体涉及一种连通图的处理方法及装置。
技术介绍
堡垒机是一种运维安全审计系统，资源授权和帐号管理是堡垒机的核心功能，能够对用户、帐号、资源进行精细化授权管理，解决人员众多，权限交叉，资产繁多，各类权限杂乱的运维难题。现有技术中，会通过授权策略建立用户、帐号、资源之间的权限关系，但是由于授权规则条数繁多，权限规则内部配置复杂，授权关系通过授权策略无法清晰展示，仍可能存在各种权限隐患，如：重复授权，过度授权，无效授权等等权限管理问题。为了更好地展示授权关系，引入了可视化技术，即通过授权关系图展示授权关系，可带来直观的展示效果，方便用户发现权限漏洞。现有技术方案主要通过统计授权关系的数量来衡量授权关系复杂度，并且可以通过调整授权关系数量来降低复杂度，提高可视效果。虽然授权关系图的直观性可以降低发现权限漏洞的难度，但如果展示的授权关系数量足够多结构足够复杂，直观性会直线下降，即现有技术主要缺陷是能够衡量出由于规模带来的复杂度，无法衡量出由于结构带来的复杂度，也就是说，在相同数量授权关系的前提下，复杂度也是不一样的。
技术实现思路
本专利技术提供了一种连通图的处理方法及装置。本专利技术主要针对授权关系图结构差异带来的复杂度进行研究，给出一种计量方法，计算出结构复杂度指标，方便用户根据此指标调整授权关系图，使授权关系图的复杂度降低，提高授权关系图的直观性，提高可视效果。为了解决上述技术问题，本专利技术实施例提供了如下的技术方案：本专利技术第一方面提供一种连通图的处理方法，所述方法包括，获取预定连通图中的授权路径数；基于所述授权路径数确定所述预定连通图对应的结构复杂度；基于所述结构复杂度调整所述预定连通图对应的资源配置。作为优选，所述方法还包括，获取所述预定连通图所在的授权关系图中的每个连通图的结构复杂度；根据所有连通图的结构复杂度确定所述授权关系图的结构复杂度。作为优选，所述根据所有连通图的结构复杂度确定所述授权关系图的结构复杂度，包括，将所有连通图的结构复杂度相加，得到所述授权关系图的结构复杂度。作为优选，得到所述授权关系图的结构复杂度之后，还包括，对所述授权关系图的结构复杂度进行取对数处理，得到所述授权关系图的标准结构复杂度。作为优选，获取所述授权关系图中的每个连通图的结构复杂度之前，还包括，将所述授权关系图分解成多个所述连通图。本专利技术第二方面提供一种连通图的处理装置，所述装置包括，授权路径数获取模块，其用于获取预定连通图中的授权路径数；第一结构复杂度获取模块，其基于所述授权路径数确定所述预定连通图对应的结构复杂度；资源配置模块，其基于所述结构复杂度调整所述预定连通图对应的资源配置。作为优选，所述装置还包括，第二结构复杂度获取模块，其用于获取所述预定连通图所在的授权关系图中的每个连通图的结构复杂度；根据所有连通图的结构复杂度确定所述授权关系图的结构复杂度。作为优选，所述第二结构复杂度获取模块还用于，将所有连通图的结构复杂度相加，得到所述授权关系图的结构复杂度。作为优选，所述装置还包括，标准结构复杂度获取模块，其用于对所述授权关系图的结构复杂度进行取对数处理，得到所述授权关系图的标准结构复杂度。作为优选，所述装置还包括，连通图获取模块，其用于在获取所述授权关系图中的每个连通图的结构复杂度之前，将所述授权关系图分解成多个所述连通图。基于上述实施例的公开可以获知，本专利技术实施例具备如下的有益效果：本专利技术通过授权路径数来对结构复杂的连通图进行解析，以知晓一个连通图可以拆分成为多少个独立的支路，进而确定该连通图的结构复杂度，以便根据其结构复杂度进行资源重新调整配置。授权关系图结构较为复杂，其是由很多个连通图构成的，本专利技术将每个连通图的结构复杂度进行解析后，则整个授权关系图的结构复杂度也能够知晓，提升系统的资源配置性能。本专利技术主要针对授权关系图结构差异带来的复杂度进行研究，给出一种计量方法，计算出结构复杂度指标，结构复杂度能够对由于结构状态差异引入的复杂度进行测量，对规模复杂度是一个有益的弥补。结构复杂度结合规模复杂度可为用户提供更好的指示作用，方便用户根据此指标调整授权关系图，用户可采用分而治之思想，减少节点之间连接，降低授权关系图的复杂度，比如：增加资源主机的数量，减少单一主机职能，增加用户、账户数量，减少一个用户绑定过多账户，一个账户授权给过多用户等等。从而方便用户的权限管理，提高授权关系图的直观性，提高可视效果。附图说明图1为本专利技术实施例中的连通图的处理方法的逻辑框图；图2为本专利技术实施例中的一种授权关系图；图3为本专利技术实施例中的另一种授权关系图；图4为本专利技术实施例中的包含1条授权路径的连通图的结构状态；图5为本专利技术实施例中的包含2条授权路径的连通图的结构状态；图6为本专利技术实施例中的包含3条授权路径的连通图的结构状态示意图；图7为本专利技术实施例中的连通图的处理装置的结构示意图。具体实施方式下面，结合附图对本专利技术的具体实施例进行详细的描述，但不作为本专利技术的限定。应理解的是，可以对此处公开的实施例做出各种修改。因此，上述说明书不应该视为限制，而仅是作为实施例的范例。本领域的技术人员将想到在本公开的范围和精神内的其他修改。包含在说明书中并构成说明书的一部分的附图示出了本公开的实施例，并且与上面给出的对本公开的大致描述以及下面给出的对实施例的详细描述一起用于解释本公开的原理。通过下面参照附图对给定为非限制性实例的实施例的优选形式的描述，本专利技术的这些和其它特性将会变得显而易见。还应当理解，尽管已经参照一些具体实例对本专利技术进行了描述，但本领域技术人员能够确定地实现本专利技术的很多其它等效形式，它们具有如权利要求所述的特征并因此都位于借此所限定的保护范围内。当结合附图时，鉴于以下详细说明，本公开的上述和其他方面、特征和优势将变得更为显而易见。此后参照附图描述本公开的具体实施例；然而，应当理解，所公开的实施例仅仅是本公开的实例，其可采用多种方式实施。熟知和/或重复的功能和结构并未详细描述以避免不必要或多余的细节使得本公开模糊不清。因此，本文所公开的具体的结构性和功能性细节并非意在限定，而是仅仅作为权利要求的基础和代表性基础用于教导本领域技术人员以实质上任意合适的详细结构多样地使用本公开。本说明书可使用词组“在一种实施例中”、“在另一个实施例中”、“在又一实施例中”或“在其他实施例中”，其均可指代根据本公开的相同或不同实施例中的一个或多个。下面，结合附图详细的说明本专利技术实施例，如图1所示，本专利技术实施例提供一种连通图的处理方法，所述方法包括，获取预定连通图中的授权路径数；基于所述授权路径数确定所述预定连通图对应的结构复杂度；基于所述结构复杂度调整所述预定连通图对应的资源配置。一个连通图可由多条授权路径组成。在实际应用中，授权路径包含用户、账户、资源主机这几个基本要素，可能还包含用户组、账户组等其他节点，为了能够更好阐述此计量模型，本专利技术中做了简化，即一条授权路径只包含用户、账户、资源主机这几个基本要素，就是一个用户通过一个账户运维一台资源主机的路径，例如，如图2或图3所示，在图中会有一个有向箭头关联。其中，用户标识成u，账户标识成a，资源主机标识成h。如图2和图3所示的两幅授权关系图，两幅图中均具本文档来自技高网...

【技术保护点】
1.一种连通图的处理方法，其特征在于，所述方法包括，获取预定连通图中的授权路径数；基于所述授权路径数确定所述预定连通图对应的结构复杂度；基于所述结构复杂度调整所述预定连通图对应的资源配置。

【技术特征摘要】
1.一种连通图的处理方法，其特征在于，所述方法包括，获取预定连通图中的授权路径数；基于所述授权路径数确定所述预定连通图对应的结构复杂度；基于所述结构复杂度调整所述预定连通图对应的资源配置。2.根据权利要求1所述的方法，其特征在于，所述方法还包括，获取所述预定连通图所在的授权关系图中的每个连通图的结构复杂度；根据所有连通图的结构复杂度确定所述授权关系图的结构复杂度。3.根据权利要求2所述的方法，其特征在于，所述根据所有连通图的结构复杂度确定所述授权关系图的结构复杂度，包括，将所有连通图的结构复杂度相加，得到所述授权关系图的结构复杂度。4.根据权利要求3所述的方法，其特征在于，得到所述授权关系图的结构复杂度之后，还包括，对所述授权关系图的结构复杂度进行取对数处理，得到所述授权关系图的标准结构复杂度。5.根据权利要求2所述的方法，其特征在于，获取所述授权关系图中的每个连通图的结构复杂度之前，还包括，将所述授权关系图分解成多个所述连通图。6.一种连通图的处理装置，其特征在于，所述装置包括...

【专利技术属性】
技术研发人员：陈强，
申请(专利权)人：北京天融信网络安全技术有限公司，北京天融信科技有限公司，北京天融信软件有限公司，
类型：发明
国别省市：北京,11