Contexto empresarial
Un analista junior intenta ejecutar comandos administrativos de cierre de respaldo sin tener la autorización adecuada. Este escenario de 'Seguridad Negativa' valida que el sistema proteja la integridad de los backups impidiendo que usuarios no autorizados manipulen el estado de los mismos.
Sobre el conjunto : accessControl
Gestión de derechos de acceso y seguridad de datos.
Descubrir todas las acciones de accessControl Preparación de datos
No se requiere preparación de datos, se utiliza la sesión estándar de usuario.
¡Copiado!
| 1 | /* Sesión estándar sin elevación de privilegios */ |
Étapes de réalisation
1
Intento directo de completar backup sin asumir rol de administrador (Se espera fallo).
¡Copiado!
| 1 | PROC CAS; |
| 2 | ACCESSCONTROL.completeBackup; |
| 3 | RUN; |
2
Corrección del procedimiento asumiendo el rol adecuado y reintentando.
¡Copiado!
| 1 | PROC CAS; |
| 2 | ACCESSCONTROL.assumeRole / adminRole='superuser'; |
| 3 | ACCESSCONTROL.completeBackup; |
| 4 | RUN; |
Resultado esperado
La primera etapa debe fallar o generar una advertencia de permisos insuficientes (dependiendo de la configuración del sitio). La segunda etapa debe ejecutarse correctamente, demostrando que la acción está protegida por roles administrativos.