Gli utenti SAS si dividono in due categorie in base agli strumenti e applicazioni SAS utilizzate:
Gli strumenti normalmente in dotazione ai Power User SAS sono:
Tutte le applicazioni SAS tramite le quali gli utenti possono consultare ed interrogare basi dati contenenti informazioni sensibili, devono essere sottoposte ad una opportuna tracciatura al fine di raccogliere tali eventi, registrarli in opportuni supporti ed inviarli al sistema preposto alla loro gestione e analisi.
LOG TRACKING MONITOR FOR SAS al fine di individuare tutte le query che interrogano base dati Privacy Relevant, effettua l’analisi dei log SAS, sia dei diversi application server SAS che quelli generati da SAS Locale, attraverso la scansione (parsing) del codice SAS registrato all’interno dei log, individuando le singole query eseguite, l’utente che le ha effettuate e l’ora. Queste informazioni vengono registrate sia in una tabella storica dell’applicazione che in un file sequenziale (o su altro supporto indicato dalla Banca) e rappresenta il risultato principale della procedura.
Il flusso (o i flussi) generato contiene le principali informazioni richieste dalla normativa della privacy e riporta i dati secondo un tracciato previsto dalla applicazione preposta alla raccolta, memorizzazione e interrogazione dei dati prodotti da tutte le applicazioni sottoposte a tracciatura.
Per ciascun Application Server SAS si dovrà configurare il sistema di logging in modo tale da impostare l’opportuna verbosità per le sole componenti software la cui messaggistica è utilizzata e necessaria.
Oltre alla configurazione del Logging Facility è necessario impostare dei parametri a livello del sistema SAS (opzioni SAS) in modo tale che nei log venga riportato il codice SAS utilizzato dall’utente e le informazioni di sistema.
Una delle tabelle che costituiranno la base dati su cui si appoggerà il sistema di monitoraggio è l’anagrafica degli Application Server SAS. Essa conterrà essenzialmente le caratteristiche degli ambienti e server SAS da monitorare ed essenzialmente:
La fase di parsing consiste nell’analizzare i log SAS al fine di individuare le query con le quali gli utenti SAS hanno acceduto a tabelle contenenti informazioni Privacy Relevant.
Il parsing consiste nell’analisi dei testi presenti nei file di log al fine di estrarre le informazioni sulla base del riconoscimento di determinate strutture di testi.
L’accesso ai dati tramite programmi SAS avviene generalmente attraverso l’esecuzione dei passi di Proc e Data step.
Ciascun passo in pratica è come se fosse una query (o programma) a se stante.
Il processo di parsing estrarrà quindi dal testo della query:
Una volta terminato il processo di parsing di tutti i log SAS, le informazioni delle query privacy relevant estratte potrebbero essere arricchite con le informazioni ricavate da un flusso contenente informazioni aggiuntive sull’utente SAS .