Contexte Métier
Lors d'un audit de sécurité automatisé, l'outil de scan tente d'exécuter des commandes de maintenance de manière désordonnée pour tester la stabilité du serveur CAS. L'objectif est de vérifier que l'appel de cette fonction 'à vide' ou de manière répétée ne provoque pas d'erreur fatale ou de corruption de session.
À propos du Set : accessControl
Gestion des droits d'accès et de la sécurité des données.
Découvrir toutes les actions de accessControl Préparation des Données
Aucune préparation de données n'est nécessaire, c'est un test structurel.
Copié !
| 1 | /* Pas de données, test sur l'infrastructure CAS pure */ |
Étapes de réalisation
1
Exécution de l'action checkInAllObjects sans transaction ouverte préalable pour vérifier le comportement par défaut.
Copié !
| 1 | PROC CAS; |
| 2 | ACCESSCONTROL.checkInAllObjects; |
| 3 | RUN; |
2
Double appel immédiat pour tester la réentrance/stabilité.
Copié !
| 1 | PROC CAS; |
| 2 | ACCESSCONTROL.checkInAllObjects; |
| 3 | ACCESSCONTROL.checkInAllObjects; |
| 4 | RUN; |
Résultat Attendu
Le système doit gérer l'appel 'inutile' gracieusement. Aucun message d'erreur bloquant ne doit apparaître. Le journal doit simplement confirmer l'exécution de l'action, validant que l'outil d'audit peut appeler cette fonction de sécurité sans risque de déstabiliser le serveur.