Log Tracking Monitor for SAS

LOG TRACKING MONITOR FOR SAS una utility per tracciare tutte le attività degli utenti di soluzioni SAS.

LTMSAS1

Tramite l’opportuna configurazione delle Logging Facility  e il Parsing (analisi) del codice SAS registrato all’interno dei log è possibile estrarre moltissime informazioni relative alle query utilizzate dagli utenti per interrogare le fonti dati soggette a tracciatura secondo le indicazioni del Garante

LTMSAS6

Piattaforma SAS BI Server

  • Client tier: componenti che vengono installati sul computer dell’utente, il codice SAS può essere eseguito, o sul computer dell’utente (SAS Client), o in remoto presso uno o più server SAS .
  • Middle tier: server dove risiedono e vengono eseguite le applicazioni Web.
  • Server tier: uno o più server presso i quali sono installati gli application server SAS a cui si collegano le diverse applicazioni SAS:
    • Metadata Server (repository centralizzato dei metadati;
    • Connect Server;
    • Workspace Server;
    • PooledWorskspace Server;
    • Stored Process Server;
    • OLAP Server.
  • Data tier: insieme di server dove sono memorizzate le fonti dati aziendali, le quali potrebbero avere uno o più dei seguenti formati:
    • SAS Data Set
    • RDBMS (relational database management systems) tables
    • OLAP (Online Analytical Processing) cubes
    • SAS SPD Server (Scalable Performance Data Server)
    • ERP (Enterprise Resource Planning) data structures.

SAS Platform Architecture

LTMSAS5

 

 

 

SAS Business Intelligence Architecture

LTMSAS3

Utenti della Piattaforma SAS

Gli utenti SAS si dividono in due categorie in base agli strumenti e applicazioni SAS utilizzate:

  • Power User SAS: utenti che effettuano elaborazioni in modo totalmente “libero”, in termini sia di quali basi dati,  che nella modalità di interrogazione ed elaborazione.
  • User SAS Standard: utenti che accedono a reportistiche e applicazioni SAS messe a disposizione dall’IT e secondo una modalità di utilizzo standard e definito a priori.

Gli strumenti normalmente in dotazione ai Power User SAS sono:

  • SAS Enterprise Guide
  • SAS Add-In for Microsoft Office.
  • SAS Visual Analytics.
  • SAS Enterprise Miner.

 

Architettura Log Tracking Monitor for SAS

LTMSAS4

Il sistema di tracciatura

Tutte le applicazioni SAS tramite le quali gli utenti possono consultare ed interrogare basi dati contenenti informazioni sensibili, devono essere sottoposte ad una opportuna tracciatura al fine di raccogliere tali eventi, registrarli in opportuni supporti ed inviarli al sistema preposto alla loro gestione e analisi.

LOG TRACKING MONITOR FOR SAS al fine di individuare tutte le query che interrogano base dati Privacy Relevant, effettua l’analisi dei log SAS, sia dei diversi application server SAS che quelli generati da SAS Locale, attraverso la scansione (parsing) del codice SAS registrato all’interno dei log, individuando le singole query eseguite, l’utente che le ha effettuate e l’ora. Queste informazioni vengono registrate sia in una tabella storica dell’applicazione che in un file sequenziale (o su altro supporto indicato dalla Banca) e rappresenta il risultato principale della procedura.

Il flusso (o i flussi) generato contiene le principali informazioni richieste dalla normativa della privacy e riporta i dati secondo un tracciato previsto dalla applicazione preposta alla raccolta, memorizzazione e interrogazione dei dati prodotti da tutte le applicazioni sottoposte a tracciatura.

Il processo di acquisizione dei dati

LTMSAS2

Il progetto LOG TRACKING FOR SAS

Configurazione Application Server SAS

Per ciascun Application Server SAS si dovrà configurare il sistema di logging in modo tale da impostare l’opportuna verbosità per le sole componenti software la cui messaggistica è utilizzata e necessaria.

Oltre alla configurazione del Logging Facility è necessario impostare dei parametri a livello del sistema SAS (opzioni SAS) in modo tale che nei log venga riportato il codice SAS utilizzato dall’utente e le informazioni di sistema.

.

Amministrazione log SAS

Una delle tabelle che costituiranno la base dati su cui si appoggerà il sistema di monitoraggio è l’anagrafica degli Application Server SAS. Essa conterrà essenzialmente le caratteristiche degli ambienti e server SAS da monitorare ed essenzialmente:

  • Tipologia del server (Workspace, Stored Process, Olap, Metadata, Pooled Workspace, Visual Analytics, eccetera)
  • Luogo dove sono memorizzati i relativi log (path fisico)
  • Stringa di caratteri che identificano le iniziali del nome del log
  • Data di inizio e fine partecipazione al monitoraggio (periodo di validità)
  • Modalità di accesso (diretta, via FTP, SFTP, …).

Il processo di Parsing

La fase di parsing consiste nell’analizzare i log SAS al fine di individuare le query con le quali gli utenti SAS hanno acceduto a tabelle contenenti informazioni Privacy Relevant.

Il parsing consiste nell’analisi dei testi presenti nei file di log al fine di estrarre le informazioni sulla base del riconoscimento di determinate strutture di testi.

L’accesso ai dati tramite programmi SAS avviene generalmente attraverso l’esecuzione dei passi di Proc e Data step.

Ciascun passo in pratica è come se fosse una query (o programma) a se stante.

Il processo di parsing estrarrà quindi dal testo della query:

  • data e ora di esecuzione
  • le istruzioni SAS
  • le informazioni relative alle tabelle accedute

Una volta terminato il processo di parsing di tutti i log SAS, le informazioni delle query privacy relevant estratte potrebbero essere arricchite con le informazioni ricavate da un flusso contenente informazioni aggiuntive sull’utente SAS .

LTMSAS7