Sécurisation CAS : L'assurance vie de vos habilitations

Pourquoi sécuriser d'urgence vos contrôles d'accès SAS Viya avec l'action createBackup ? - createBackup

L'action createBackup du plan de données SAS Cloud Analytic ServicesMoteur analytique distribué et en mémoire (in-memory) au cœur de SAS Viya. Il assure le traitement des données et l'exécution des modèles avec une très haute performance. permet de générer une sauvegarde à un instant T de l'ensemble de vos règles de sécurité et de vos habilitations. C'est une étape cruciale pour l'administration proactive de votre plateforme, garantissant qu'aucune stratégie d'accès critique n'est perdue en cas de sinistre majeur ou lors d'une phase de migration.

Le système garantit par ailleurs la cohérence absolue de l'environnement : l'opération est nativement sécurisée et ne s'initialisera que si le moteur détecte qu'aucune autre sauvegarde globale n'est déjà en cours d'exécution.

Exemple de Code Additionnel

1	<pre>/* CASL Script : Sauvegarde préventive des ACLs de production
2	(c) Nicolas Housset 2026 - Code SAS pour VIYA 4 - testé et validé en version 2024.09 */
3	PROC CAS;
4	/* Chargement du set d'actions accessControl */
5	LOADACTIONSET "accessControl";
6	/* Génération du backup des contrôles d'accès */
7	ACCESSCONTROL.createBackup /
8	name="backup_security_audit_2026"
9	comment="Sauvegarde critique avant migration des politiques de sécurité Q2";
10	/* Vérification de la création dans le journal */
11	PRINT "INFO: La sauvegarde des habilitations a été effectuée avec succès sur le contrôleur.";
12	RUN;
13	QUIT;</pre>

Exemples pour l'action createBackup

Sauvegarde standard sur disque

Découvrez cet exemple pour l'action CAS createBackup : il sérialise les contrôles d'accès (ACL) en un fichier binaire au chemin spécifié pour garantir la résilience de vos métadonnées de sécurité.

Sauvegarde sous forme de tables CAS

Cet exemple illustre l'instanciation en mémoire des métadonnées d'accès via l'argument tables=True. Il permet un audit rapide sans I/O disque, idéal pour valider les droits sur des nœuds CAS actifs.

Conseil de l'Expert

Contrairement aux anciennes versions, Viya 4 repose sur un moteur CAS (Cloud Analytic Services) dont la sécurité est granulaire et volatile si elle n'est pas versionnée.

Ne confondez pas createBackup avec une sauvegarde de données (fichiers .sashdat). Cette action cible spécifiquement les Access Control Lists (ACLs) et les métadonnées de structure. Ma recommandation est d'automatiser ce script via un Job Flow juste avant chaque opération de maintenance ou de promotion de contenu pour garantir un point de restauration "zéro défaut".

Anatomie technique de l'action createBackup

Persistance dans le Backup Location : Le fichier généré est stocké dans le répertoire configuré par CAS_BACKUP_LOCATION. Assurez-vous que ce volume est persistant (PV sur Kubernetes).
Portée Multi-Caslib : L'action capture les contrôles d'accès au niveau global, mais aussi les permissions spécifiques à chaque Caslib définie dans la session.
Format binaire sécurisé : Le backup n'est pas un simple fichier texte éditable ; il s'agit d'une image cohérente de la mémoire du contrôleur CAS, garantissant une restauration rapide.
Gestion des Identités : Elle sauvegarde les liens entre les UUIDs d'utilisateurs/groupes et leurs droits, ce qui est vital si votre fournisseur d'identité (LDAP/AD) subit des modifications.
Isolation de Session : L'action garantit la cohérence transactionnelle : même si des administrateurs modifient des droits pendant l'exécution, le backup reflète l'état exact au début de l'appel.

Cette réponse vous a-t-elle aidé ?

Vos votes aident à améliorer notre base de connaissances.

Action CAS associée

accessControl

createBackup