Registrazione degli ospiti INFN e gestione del database via web M.Corosu, A.Brunengo INFN Sezione di Genova Il Decreto Ministeriale del 16 Agosto 2005 prescrive alcuni obblighi che gli “esercizi pubblici o i circoli privati” sono tenuti a osservare in materia di accesso alle “risorse telematiche”. In particolare il decreto richiede che siano identificabili gli utilizzatori delle reti in aree messe a disposizione del pubblico. L'INFN ha recepito tali obblighi redigendo un regolamento che prevede l'identificazione di coloro che, pur non essendo associati o dipendenti, richiedano e ottengano l'accesso alle risorse telematiche dell'ente. Chiunque appartenga a questa categoria di utenti deve fornire alcuni dati personali ed un documento di identita' valido che deve essere digitalizzato. Questi dati devono essere conservati e trattati secondo le norme vigenti. Il sistema e' composto da una web application (Guestmgr) che rende semplice ed immediata la registrazione e la gestione dei dati relativi agli ospiti non associati, garantendo la sicurezza nell'accesso agli stessi. In sostanza si tratta di un front-end ad un database MySql che permette di aggiungere, eliminare, visualizzare e ricercare il contenuto del db con l'aggiunta di controlli sulla sintassi all'atto dell'inserimento e gestione dell'errore. L'applicazione puo' essere configurata per inviare un e-mail ogni volta che viene registrato un ospite. Unica autenticazione https per l'accesso alle pagine, l'inserimento e l'eliminazine dei dati nel database. La richiesta di username e password all'amministratore dei dati viene presentata da Apache mediante la classica form di autenticazione http(s). Attraverso un modulo perl scritto appositamente, l'accesso alle pagine di gestione e' garantito solo agli utenti che hanno privilegi di amministratore del database. Inoltre username e password vengono trasmesse (criptate) solo al momento del primo accesso e non vengono mai scritte su filesystem. La gestione della sessione e' demandata al server web, a vantaggio della semplicita' di implementazione. Notifica di inserimento ospiti via e-mail. E' possibile ricevere la notifica dell'avvenuto inserimento di un ospite via e-mail, configurando uno o piu' indirizzi di posta elettronica a cui inviare il messaggio. In questo modo viene automatizzata la comunicazione tra chi deve inserire nuovi ospiti nel database (i.e. la segreteria di una conferenza) e chi materialmente abilita l'accesso dell'ospite alle risorse di rete (i.e il personale del centro calcolo). L'indirizzo di posta in questione viene inserito all'interno del database tramite l'interfaccia web di configurazione dell'applicazione. Procedura di inizializzazione e configurazione via web. La creazione del database e degli utenti abilitati a gestirlo avviene attraverso un'interfaccia web di configuarazione. L'utente “root” del db puo' eliminare o aggiungere account di gestione e configurare l'indirizzo e-mail di notifica. I gestori possono solamente modificare la propria password. Anche in questo caso la comunicazione clientserver avviene in modalita' https (dati criptati). Linguaggio di programmazione: perl Web server: Apache 2.0.46-56.ent + mod_perl 1.99_09-10.ent Sistema operativo: Scientific Linux Cern 3 Database: MySql 3.23.58-16.RHEL3.1 Form di ricerca e visualizzazione dei dati inseriti. La ricerca dei dati relativi agli ospiti avviene attraverso l'inserimento di parole chiave all'interno di un apposito modulo di “ricerca ospite”. Di ogni ospite registrato e' possibile visualizzare i dati anagrafici e l'immagine del documento di identita'.