Contexto empresarial
El departamento de Seguridad de la Información de un banco internacional necesita automatizar el respaldo diario de las listas de control de acceso (ACL) de SAS Viya. Esto es un requisito obligatorio para cumplir con las regulaciones de auditoría financiera, garantizando que se pueda rastrear quién tenía acceso a qué datos en cualquier día específico.
Sobre el conjunto : accessControl
Gestión de derechos de acceso y seguridad de datos.
Descubrir todas las acciones de accessControl Preparación de datos
Configuración del entorno de respaldo: definición de una caslib para almacenar los archivos de auditoría.
¡Copiado!
| 1 | cas casauto; |
| 2 | |
| 3 | PROC CAS; |
| 4 | |
| 5 | TABLE.addCaslib / name='AuditStore' path='/tmp/audit_vault' dataSource={srctype='path'} subdirs=true; |
| 6 | |
| 7 | RUN; |
| 8 | |
| 9 | QUIT; |
| 10 |
Étapes de réalisation
1
Elevación de privilegios a Superusuario para tareas administrativas.
¡Copiado!
| 1 | |
| 2 | PROC CAS; |
| 3 | |
| 4 | ACCESSCONTROL.assumeRole / adminRole='superuser'; |
| 5 | |
| 6 | RUN; |
| 7 |
2
Generación de la tabla de respaldo de controles de acceso en memoria.
¡Copiado!
| 1 | |
| 2 | PROC CAS; |
| 3 | |
| 4 | ACCESSCONTROL.createBackup / RESULT=backupData; |
| 5 | |
| 6 | RUN; |
| 7 |
3
Persistencia de los datos en disco y señalización de finalización del respaldo.
¡Copiado!
| 1 | PROC CAS; |
| 2 | TABLE.save / TABLE={name='backupData'} name='acl_snapshot_' || put(today(), yymmdd10.) || '.sashdat' caslib='AuditStore' replace=true; |
| 3 | ACCESSCONTROL.completeBackup; |
| 4 | RUN; |
Resultado esperado
El sistema guarda un archivo físico con la fecha actual conteniendo los metadatos de seguridad. La acción completeBackup finaliza la transacción sin errores, liberando los recursos de bloqueo de metadatos.