The invention provides a method and device for processing a connected graph, which includes acquiring the number of authorized paths in a predetermined connected graph, determining the corresponding structural complexity of the predetermined connected graph based on the number of authorized paths, and adjusting the corresponding resource allocation of the predetermined connected graph based on the structural complexity. The invention mainly studies the complexity caused by the structural differences of authorization relationship diagrams, gives a measurement method, calculates the structural complexity index, facilitates users to adjust authorization relationship diagrams according to this index, reduces the complexity of authorization relationship diagrams, improves the intuition of authorization relationship diagrams, and improves the visual effect.
【技术实现步骤摘要】
一种连通图的处理方法及装置
本专利技术涉及数据处理领域,具体涉及一种连通图的处理方法及装置。
技术介绍
堡垒机是一种运维安全审计系统,资源授权和帐号管理是堡垒机的核心功能,能够对用户、帐号、资源进行精细化授权管理,解决人员众多,权限交叉,资产繁多,各类权限杂乱的运维难题。现有技术中,会通过授权策略建立用户、帐号、资源之间的权限关系,但是由于授权规则条数繁多,权限规则内部配置复杂,授权关系通过授权策略无法清晰展示,仍可能存在各种权限隐患,如:重复授权,过度授权,无效授权等等权限管理问题。为了更好地展示授权关系,引入了可视化技术,即通过授权关系图展示授权关系,可带来直观的展示效果,方便用户发现权限漏洞。现有技术方案主要通过统计授权关系的数量来衡量授权关系复杂度,并且可以通过调整授权关系数量来降低复杂度,提高可视效果。虽然授权关系图的直观性可以降低发现权限漏洞的难度,但如果展示的授权关系数量足够多结构足够复杂,直观性会直线下降,即现有技术主要缺陷是能够衡量出由于规模带来的复杂度,无法衡量出由于结构带来的复杂度,也就是说,在相同数量授权关系的前提下,复杂度也是不一样的。
技术实现思路
本专利技术提供了一种连通图的处理方法及装置。本专利技术主要针对授权关系图结构差异带来的复杂度进行研究,给出一种计量方法,计算出结构复杂度指标,方便用户根据此指标调整授权关系图,使授权关系图的复杂度降低,提高授权关系图的直观性,提高可视效果。为了解决上述技术问题,本专利技术实施例提供了如下的技术方案:本专利技术第一方面提供一种连通图的处理方法,所述方法包括,获取预定连通图中的授权路径数;基 ...
【技术保护点】
1.一种连通图的处理方法,其特征在于,所述方法包括,获取预定连通图中的授权路径数;基于所述授权路径数确定所述预定连通图对应的结构复杂度;基于所述结构复杂度调整所述预定连通图对应的资源配置。
【技术特征摘要】
1.一种连通图的处理方法,其特征在于,所述方法包括,获取预定连通图中的授权路径数;基于所述授权路径数确定所述预定连通图对应的结构复杂度;基于所述结构复杂度调整所述预定连通图对应的资源配置。2.根据权利要求1所述的方法,其特征在于,所述方法还包括,获取所述预定连通图所在的授权关系图中的每个连通图的结构复杂度;根据所有连通图的结构复杂度确定所述授权关系图的结构复杂度。3.根据权利要求2所述的方法,其特征在于,所述根据所有连通图的结构复杂度确定所述授权关系图的结构复杂度,包括,将所有连通图的结构复杂度相加,得到所述授权关系图的结构复杂度。4.根据权利要求3所述的方法,其特征在于,得到所述授权关系图的结构复杂度之后,还包括,对所述授权关系图的结构复杂度进行取对数处理,得到所述授权关系图的标准结构复杂度。5.根据权利要求2所述的方法,其特征在于,获取所述授权关系图中的每个连通图的结构复杂度之前,还包括,将所述授权关系图分解成多个所述连通图。6.一种连通图的处理装置,其特征在于,所述装置包括...
【专利技术属性】
技术研发人员:陈强,
申请(专利权)人:北京天融信网络安全技术有限公司,北京天融信科技有限公司,北京天融信软件有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。