Registrazione degli ospiti INFN e gestione del database via web M.Corosu, A.Brunengo INFN Sezione di Genova Linguaggio di programmazione: perl Web server: Apache ent + mod_perl 1.99_09-10.ent Sistema operativo: Scientific Linux Cern 3 Database: MySql RHEL3.1 Unica autenticazione https per l'accesso alle pagine, l'inserimento e l'eliminazine dei dati nel database. La richiesta di username e password all'amministratore dei dati viene presentata da Apache mediante la classica form di autenticazione http(s). Attraverso un modulo perl scritto appositamente, l'accesso alle pagine di gestione e' garantito solo agli utenti che hanno privilegi di amministratore del database. Inoltre username e password vengono trasmesse (criptate) solo al momento del primo accesso e non vengono mai scritte su filesystem. La gestione della sessione e' demandata al server web, a vantaggio della semplicita' di implementazione. Form di ricerca e visualizzazione dei dati inseriti. La ricerca dei dati relativi agli ospiti avviene attraverso l'inserimento di parole chiave all'interno di un apposito modulo di “ricerca ospite”. Di ogni ospite registrato e' possibile visualizzare i dati anagrafici e l'immagine del documento di identita'. Il Decreto Ministeriale del 16 Agosto 2005 prescrive alcuni obblighi che gli “esercizi pubblici o i circoli privati” sono tenuti a osservare in materia di accesso alle “risorse telematiche”. In particolare il decreto richiede che siano identificabili gli utilizzatori delle reti in aree messe a disposizione del pubblico. L'INFN ha recepito tali obblighi redigendo un regolamento che prevede l'identificazione di coloro che, pur non essendo associati o dipendenti, richiedano e ottengano l'accesso alle risorse telematiche dell'ente. Chiunque appartenga a questa categoria di utenti deve fornire alcuni dati personali ed un documento di identita' valido che deve essere digitalizzato. Questi dati devono essere conservati e trattati secondo le norme vigenti. Notifica di inserimento ospiti via . E' possibile ricevere la notifica dell'avvenuto inserimento di un ospite via , configurando uno o piu' indirizzi di posta elettronica a cui inviare il messaggio. In questo modo viene automatizzata la comunicazione tra chi deve inserire nuovi ospiti nel database (i.e. la segreteria di una conferenza) e chi materialmente abilita l'accesso dell'ospite alle risorse di rete (i.e il personale del centro calcolo). L'indirizzo di posta in questione viene inserito all'interno del database tramite l'interfaccia web di configurazione dell'applicazione. Procedura di inizializzazione e configurazione via web. La creazione del database e degli utenti abilitati a gestirlo avviene attraverso un'interfaccia web di configuarazione. L'utente “root” del db puo' eliminare o aggiungere account di gestione e configurare l'indirizzo di notifica. I gestori possono solamente modificare la propria password. Anche in questo caso la comunicazione client- server avviene in modalita' https (dati criptati). Il sistema e' composto da una web application (Guestmgr) che rende semplice ed immediata la registrazione e la gestione dei dati relativi agli ospiti non associati, garantendo la sicurezza nell'accesso agli stessi. In sostanza si tratta di un front-end ad un database MySql che permette di aggiungere, eliminare, visualizzare e ricercare il contenuto del db con l'aggiunta di controlli sulla sintassi all'atto dell'inserimento e gestione dell'errore. L'applicazione puo' essere configurata per inviare un ogni volta che viene registrato un ospite.