Grazie a Salvatore e ai suoi studenti da parte di tutti noi.
Mentre lavoravate, ho buttato giù degli appunti "discorsivi", che ora riporto qui:
Il problema proposto ruota intorno alla gestione condivisa di un archivio anagrafico di contatti, che sono tutti disponibili ad un gruppo di lavoro. Viene posta in particolare evidenza l'esigenza della sicurezza dei dati e ciò è assai importante, visto che si tratta di dati personali (si pensi agli indirizzi ed ai numeri di telefono, per i quali i soggetti che hanno affidato i loro dati hanno rilasciato liberatoria ai sensi della legge sulla tutela dei dati personali, solo ai fini di consentire la gestione del servizio richiesto alla compagnia telefonica). Va quindi garantito che soltanto soggetti autorizzati per motivi di servizio possano consultare i dati e che solo alcuni fra essi, maggiormente responsabilizzati, abbiano le credenziali per poter inserire, modificare e cancellare. Poiché il lavoro del gruppo si fonda sull'integrità e l'affidabilità dei dati in archivio, bisogna porre particolare attenzione ad un altro aspetto della sicurezza: 1) evitare di perdere i dati; 2) evitare che cancellazioni o aggiornamenti maldestri possano rendere inconsistente la base informativa. Il problema 1) va affrontato con le opportune politiche di tutela dell'integrità dell'hardware e con un attentissima gestione dei backup. Riguardo al problema 2) la traccia suggerisce che venga effettuato per ogni operazione un logging di chiunque abbia fatto qualche cosa sui dati. Per le operazioni in lettura, il lasciarne traccia può servire a fini statistici, ma anche per intercettare un uso dei dati da parte del tecnico che possa andare al di là dell'uso strettamente legato alla prestazione lavorativa. Per le operazioni in scrittura, la registrazione del contenuto "before image" può consentire di effettuare un roll-back dei dati, nel caso in cui l'amministratore decidesse che un certo aggiornamento non era opportuno.
Ci sono 3 tipi di utenti che hanno accesso al sistema: 1) Amministratore 2) Utente R/W 3) Utente Read Only
La procedura di login, almeno per quella pagina web che deve trasmettere la password, utilizza una connessione protetta e crittografata. Parimenti le password sono memorizzate in formato criptato all'interno del data base.
Si decide di realizzare il progetto come una web application che sia accessibile via internet, anche per consentire ai tecnici di accedere ai dati anche quando non sono in ufficio. Se dal punto di vista fisico stiamo utilizzando internet, logicamente si tratta di una intranet, dato che solo gli appartenenti al gruppo di lavoro possono accedere all'applicazione ed ai dati.
Le tecnologie utilizzate saranno un web server Apache su piattaforma Linux (anche per tagliare la testa al toro riguardo alla minaccia alla sicurezza rappresentata dagli attacchi dei virus informatici), in hosting presso un provider esterno alla compagnia telefonica. Sulla macchina server è ospitato il DBMS MySql e l'interprete del linguaggio di scripting PHP. Elaborazioni lato client sono previste per la gestione e la validazione dei moduli di acquisizione dei dati e saranno realizzate in Javascript.
non era una traccia banale, ma probabilmente poteva essere risolta in modo semplificato, per grandi linee. Io ai miei studenti ho proposto questa </a
RispondiEliminaGrazie a Salvatore e ai suoi studenti da parte di tutti noi.
RispondiEliminaMentre lavoravate, ho buttato giù degli appunti "discorsivi", che ora riporto qui:
Il problema proposto ruota intorno alla gestione condivisa di un archivio anagrafico di contatti, che sono tutti disponibili ad un gruppo di lavoro.
Viene posta in particolare evidenza l'esigenza della sicurezza dei dati e ciò è assai importante, visto che si tratta di dati personali (si pensi agli indirizzi ed ai numeri di telefono, per i quali i soggetti che hanno affidato i loro dati hanno rilasciato liberatoria ai sensi della legge sulla tutela dei dati personali, solo ai fini di consentire la gestione del servizio richiesto alla compagnia telefonica). Va quindi garantito che soltanto soggetti autorizzati per motivi di servizio possano consultare i dati e che solo alcuni fra essi, maggiormente responsabilizzati, abbiano le credenziali per poter inserire, modificare e cancellare. Poiché il lavoro del gruppo si fonda sull'integrità e l'affidabilità dei dati in archivio, bisogna porre particolare attenzione ad un altro aspetto della sicurezza:
1) evitare di perdere i dati;
2) evitare che cancellazioni o aggiornamenti maldestri possano rendere inconsistente la base informativa.
Il problema 1) va affrontato con le opportune politiche di tutela dell'integrità dell'hardware e con un attentissima gestione dei backup. Riguardo al problema 2) la traccia suggerisce che venga effettuato per ogni operazione un logging di chiunque abbia fatto qualche cosa sui dati. Per le operazioni in lettura, il lasciarne traccia può servire a fini statistici, ma anche per intercettare un uso dei dati da parte del tecnico che possa andare al di là dell'uso strettamente legato alla prestazione lavorativa. Per le operazioni in scrittura, la registrazione del contenuto "before image" può consentire di effettuare un roll-back dei dati, nel caso in cui l'amministratore decidesse che un certo aggiornamento non era opportuno.
Ci sono 3 tipi di utenti che hanno accesso al sistema:
1) Amministratore
2) Utente R/W
3) Utente Read Only
La procedura di login, almeno per quella pagina web che deve trasmettere la password, utilizza una connessione protetta e crittografata. Parimenti le password sono memorizzate in formato criptato all'interno del data base.
Si decide di realizzare il progetto come una web application che sia accessibile via internet, anche per consentire ai tecnici di accedere ai dati anche quando non sono in ufficio. Se dal punto di vista fisico stiamo utilizzando internet, logicamente si tratta di una intranet, dato che solo gli appartenenti al gruppo di lavoro possono accedere all'applicazione ed ai dati.
Le tecnologie utilizzate saranno un web server Apache su piattaforma Linux (anche per tagliare la testa al toro riguardo alla minaccia alla sicurezza rappresentata dagli attacchi dei virus informatici), in hosting presso un provider esterno alla compagnia telefonica. Sulla macchina server è ospitato il DBMS MySql e l'interprete del linguaggio di scripting PHP. Elaborazioni lato client sono previste per la gestione e la validazione dei moduli di acquisizione dei dati e saranno realizzate in Javascript.