Contexte Métier
Dans le cadre de la conformité Bâle III, une banque doit archiver quotidiennement l'état exact des permissions (ACLs) de tous les objets CAS pour garantir la traçabilité des accès aux données sensibles. Ce scénario valide le cycle nominal d'une sauvegarde de fin de journée.
À propos du Set : accessControl
Gestion des droits d'accès et de la sécurité des données.
Découvrir toutes les actions de accessControl Préparation des Données
Préparation de l'environnement : Prise de rôle Administrateur et initialisation de la sauvegarde dans la librairie d'audit.
Copié !
| 1 | PROC CAS; |
| 2 | /* Prise des droits SuperUser pour initier l'audit */ |
| 3 | ACCESSCONTROL.assumeRole / adminRole="SuperUser"; |
| 4 | |
| 5 | /* Lancement de la sauvegarde (snapshot) dans la caslib 'SystemData' */ |
| 6 | ACCESSCONTROL.createBackup / |
| 7 | caslib="SystemData" |
| 8 | name="Audit_Daily_ACL_" || put(today(), yymmdd10.); |
| 9 | RUN; |
Étapes de réalisation
1
Finalisation formelle de la sauvegarde pour garantir l'intégrité du fichier.
Copié !
| 1 | PROC CAS; |
| 2 | /* Marquer la sauvegarde comme terminée et cohérente */ |
| 3 | ACCESSCONTROL.completeBackup; |
| 4 | RUN; |
2
Retour aux droits standards post-audit.
Copié !
| 1 | PROC CAS; |
| 2 | ACCESSCONTROL.dropRole; |
| 3 | RUN; |
Résultat Attendu
L'action s'exécute sans erreur. Le journal confirme que la sauvegarde est 'Complete'. Le fichier sashdat généré dans SystemData est intègre et prêt pour un audit externe.