[发明专利]一种云计算平台管理员权限最小化的自动化划分方法及访问控制方法

权利要求书

1.一种云计算平台管理员权限最小化的自动化划分方法，其步骤为：

1)对云计算平台进行集成测试，获取集成测试中每个测试用例的RESTful API调用信息；

2)根据最小特权原则对各RESTful API调用信息中的RESTful API进行依赖程度分析，得到任意两RESTful API之间的依赖程度值；所述最小特权原则包括三点原则：1)对于每一对RESTful API，若是在同一个测试用例中被调用，该对RESTful API之间的依赖程度高于不在同一测试用例中调用的RESTful API；2)对于每一对RESTful API，若其属于云计算的同一服务组件，则该对RESTful API之间的依赖程度高于属于不同组件的RESTful API；3)对于每一对RESTful API，若操作的资源对象相同，则其依赖程度高于操作资源不同的RESTful API；

3)根据RESTful API之间的依赖程度值构造一依赖矩阵；

4)遍历该依赖矩阵，根据设定的依赖程度阈值对RESTful API进行分组；

5)根据RESTful API分组情况制定管理员权限划分策略，即每一组RESTful API对应一管理员，管理员对所分配的一组RESTful API具有操作权限。

2.如权利要求1所述的方法，其特征在于，步骤2)中，先对获取的RESTful API调用信息进行去重，然后对各RESTful API调用信息中的RESTful API进行依赖程度分析。

3.如权利要求2所述的方法，其特征在于，对获取的RESTful API调用信息进行去重的方法为：将获取的各RESTful API调用信息中的RESTful API地址统一替换为同一字符串，得到各RESTful API调用信息对应的抽象的RESTful API调用信息；然后如果两RESTfulAPI调用信息具有相同的抽象的RESTful API调用信息，则去除其中一个RESTful API调用信息。

4.如权利要求1所述的方法，其特征在于，利用公式d_ij＝f_ij+g_ij+h_ij计算任意两RESTfulAPI之间的依赖程度值；其中，d_ij代表RESTful API_i和RESTful API_j之间的依赖程度值，f_ij是RESTful API_i和RESTful API_j在n个测试用例中同时被调用的次数，g_ij是根据RESTfulAPI_i和RESTful API_j是否在同一组件中确定的值，h_ij是根据RESTful API_i和RESTful API_j是否操作同一资源确定的值。

5.如权利要求1～4任一所述的方法，其特征在于，根据设定的依赖程度阈值对RESTfulAPI进行分组的方法为：对于任意一对RESTful API，若其之间的依赖程度值大于依赖程度阈值，则将这一对RESTful API划分在同一组A中，若该对RESTful API中的一个RESTfulAPI已属于其他组B，则将组A、组B合并为同一组。

6.如权利要求1～4任一所述的方法，其特征在于，所述步骤1)中，通过在云计算平台中的RESTful API位置插入日志钩子函数，然后利用日志钩子函数记录集成测试中每个测试用例的RESTful API调用信息。

7.如权利要求1～4任一所述的方法，其特征在于，所述RESTful API调用信息包括测试用例的信息、RESTful API的地址信息和对应的HTTP动作信息。