[发明专利]一种连通图的处理方法及装置

说明书

本发明提供一种连通图的处理方法及装置，所述方法包括，获取预定连通图中的授权路径数；基于所述授权路径数确定所述预定连通图对应的结构复杂度；基于所述结构复杂度调整所述预定连通图对应的资源配置。本发明主要针对授权关系图结构差异带来的复杂度进行研究，给出一种计量方法，计算出结构复杂度指标，方便用户根据此指标调整授权关系图，使授权关系图的复杂度降低，提高授权关系图的直观性，提高可视效果。

技术领域

本发明涉及数据处理领域，具体涉及一种连通图的处理方法及装置。

背景技术

堡垒机是一种运维安全审计系统，资源授权和帐号管理是堡垒机的核心功能，能够对用户、帐号、资源进行精细化授权管理，解决人员众多，权限交叉，资产繁多，各类权限杂乱的运维难题。现有技术中，会通过授权策略建立用户、帐号、资源之间的权限关系，但是由于授权规则条数繁多，权限规则内部配置复杂，授权关系通过授权策略无法清晰展示，仍可能存在各种权限隐患，如：重复授权，过度授权，无效授权等等权限管理问题。为了更好地展示授权关系，引入了可视化技术，即通过授权关系图展示授权关系，可带来直观的展示效果，方便用户发现权限漏洞。

现有技术方案主要通过统计授权关系的数量来衡量授权关系复杂度，并且可以通过调整授权关系数量来降低复杂度，提高可视效果。虽然授权关系图的直观性可以降低发现权限漏洞的难度，但如果展示的授权关系数量足够多结构足够复杂，直观性会直线下降，即现有技术主要缺陷是能够衡量出由于规模带来的复杂度，无法衡量出由于结构带来的复杂度，也就是说，在相同数量授权关系的前提下，复杂度也是不一样的。

发明内容

本发明提供了一种连通图的处理方法及装置。本发明主要针对授权关系图结构差异带来的复杂度进行研究，给出一种计量方法，计算出结构复杂度指标，方便用户根据此指标调整授权关系图，使授权关系图的复杂度降低，提高授权关系图的直观性，提高可视效果。

为了解决上述技术问题，本发明实施例提供了如下的技术方案：

本发明第一方面提供一种连通图的处理方法，所述方法包括，

获取预定连通图中的授权路径数；

基于所述授权路径数确定所述预定连通图对应的结构复杂度；

基于所述结构复杂度调整所述预定连通图对应的资源配置。

作为优选，所述方法还包括，

获取所述预定连通图所在的授权关系图中的每个连通图的结构复杂度；

根据所有连通图的结构复杂度确定所述授权关系图的结构复杂度。

作为优选，所述根据所有连通图的结构复杂度确定所述授权关系图的结构复杂度，包括，

将所有连通图的结构复杂度相加，得到所述授权关系图的结构复杂度。

作为优选，得到所述授权关系图的结构复杂度之后，还包括，

对所述授权关系图的结构复杂度进行取对数处理，得到所述授权关系图的标准结构复杂度。

作为优选，获取所述授权关系图中的每个连通图的结构复杂度之前，还包括，

将所述授权关系图分解成多个所述连通图。

本发明第二方面提供一种连通图的处理装置，所述装置包括，

授权路径数获取模块，其用于获取预定连通图中的授权路径数；

第一结构复杂度获取模块，其基于所述授权路径数确定所述预定连通图对应的结构复杂度；

资源配置模块，其基于所述结构复杂度调整所述预定连通图对应的资源配置。

作为优选，所述装置还包括，