Contexto empresarial
Un banco internacional debe cumplir con la normativa GDPR, que exige un historial inmutable de quién tenía acceso a los datos sensibles de los clientes. El equipo de seguridad necesita generar una instantánea física semanal de todas las Listas de Control de Acceso (ACL) para archivarlas en un almacenamiento en frío seguro.
Sobre el conjunto : accessControl
Gestión de derechos de acceso y seguridad de datos.
Descubrir todas las acciones de accessControl Preparación de datos
Configuración de un entorno con datos sensibles y permisos específicos para simular un entorno bancario real.
¡Copiado!
| 1 | cas mySession sessopts=(caslib=casuser); |
| 2 | |
| 3 | PROC CAS; |
| 4 | ACCESSCONTROL.assumeRole / adminRole="superuser"; |
| 5 | TABLE.addCaslib / name="DatosClientes" path="/tmp/datos_clientes" description="Datos Sensibles GDPR"; |
| 6 | ACCESSCONTROL.updateAC / acs={{caslib="DatosClientes", identity="Grupo_Auditores", perm="ReadInfo", type="Grant"}}; |
| 7 | |
| 8 | RUN; |
| 9 |
Étapes de réalisation
1
Ejecución del respaldo físico apuntando a un directorio de auditoría protegido.
¡Copiado!
| 1 | |
| 2 | PROC CAS; |
| 3 | ACCESSCONTROL.createBackup / path="/cas/ |
| 4 | data/auditoria/2025_W51/"; |
| 5 | |
| 6 | RUN; |
| 7 |
2
Verificación (simulada) de que la acción se completó sin errores en el log.
¡Copiado!
| 1 | /* Verificar manualmente el código de retorno en el log o usar severity */ PRINT _status; |
| 2 |
Resultado esperado
La acción debe finalizar exitosamente, generando los archivos físicos de respaldo en la ruta especificada. Esto garantiza que el banco tenga una copia recuperable de la configuración de seguridad.