Registrazione degli ospiti INFN e gestione del
database via web
M.Corosu, A.Brunengo
INFN Sezione di Genova
Il Decreto Ministeriale del 16 Agosto 2005 prescrive alcuni obblighi che gli “esercizi pubblici o i circoli privati” sono tenuti
a osservare in materia di accesso alle “risorse telematiche”. In particolare il decreto richiede che siano identificabili gli
utilizzatori delle reti in aree messe a disposizione del pubblico. L'INFN ha recepito tali obblighi redigendo un regolamento
che prevede l'identificazione di coloro che, pur non essendo associati o dipendenti, richiedano e ottengano l'accesso alle
risorse telematiche dell'ente.
Chiunque appartenga a questa categoria di utenti deve fornire alcuni dati personali ed un documento di identita' valido
che deve essere digitalizzato. Questi dati devono essere conservati e trattati secondo le norme vigenti.
Il sistema e' composto da una web application
(Guestmgr) che rende semplice ed immediata la
registrazione e la gestione dei dati relativi agli ospiti non
associati, garantendo la sicurezza nell'accesso agli stessi.
In sostanza si tratta di un front-end ad un database MySql
che permette di aggiungere, eliminare, visualizzare e
ricercare il contenuto del db con l'aggiunta di controlli
sulla sintassi all'atto dell'inserimento e gestione
dell'errore. L'applicazione puo' essere configurata per
inviare un e-mail ogni volta che viene registrato un ospite.
Unica autenticazione https per l'accesso alle
pagine, l'inserimento e l'eliminazine dei dati nel
database. La richiesta di username e password
all'amministratore dei dati viene presentata da Apache
mediante la classica form di autenticazione http(s).
Attraverso un modulo perl scritto appositamente,
l'accesso alle pagine di gestione e' garantito solo agli
utenti che hanno privilegi di amministratore del
database. Inoltre username e password vengono
trasmesse (criptate) solo al momento del primo
accesso e non vengono mai scritte su filesystem. La
gestione della sessione e' demandata al server web, a
vantaggio della semplicita' di implementazione.
Notifica di inserimento ospiti via e-mail. E' possibile
ricevere la notifica dell'avvenuto inserimento di un ospite
via e-mail, configurando uno o piu' indirizzi di posta
elettronica a cui inviare il messaggio. In questo modo
viene automatizzata la comunicazione tra chi deve
inserire nuovi ospiti nel database (i.e. la segreteria di
una conferenza) e chi materialmente abilita l'accesso
dell'ospite alle risorse di rete (i.e il personale del centro
calcolo). L'indirizzo di posta in questione viene inserito
all'interno del database tramite l'interfaccia web di
configurazione dell'applicazione.
Procedura di inizializzazione e
configurazione via web. La creazione del
database e degli utenti abilitati a gestirlo avviene
attraverso un'interfaccia web di configuarazione.
L'utente “root” del db puo' eliminare o aggiungere
account di gestione e configurare l'indirizzo e-mail
di notifica. I gestori possono solamente modificare
la propria password.
Anche in questo caso la comunicazione clientserver avviene in modalita' https (dati criptati).
Linguaggio di programmazione: perl
Web server: Apache 2.0.46-56.ent + mod_perl 1.99_09-10.ent
Sistema operativo: Scientific Linux Cern 3
Database: MySql 3.23.58-16.RHEL3.1
Form di ricerca e visualizzazione dei dati inseriti.
La ricerca dei dati relativi agli ospiti avviene attraverso
l'inserimento di parole chiave all'interno di un apposito
modulo di “ricerca ospite”. Di ogni ospite registrato e'
possibile visualizzare i dati anagrafici e l'immagine del
documento di identita'.