1 - Digilander
annuncio pubblicitario
UNIVERSITA’ DEGLI STUDI DI CAGLIARI FACOLTA’ DI SCIENZE MATEMATICHE, FISICHE E NATURALI CORSO DI LAUREA IN INFORMATICA Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni. Relatore: Tesi di laurea di: Prof.ssa Nicoletta Dessì Gessica Flore Maria Giuseppina Tola ANNO ACCADEMICO 2001/2002 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ INDICE INDICE ................................................................................. 2 PRESENTAZIONE .............................................................. 4 1. INTRODUZIONE.......................................................... 5 1.1 I SISTEMI INFORMATIVI BASATI SU WEB .............................. 5 1.2 PROBLEMATICHE DEI SISTEMI WIS ........................................ 9 1.3 WEB E DATABASE ....................................................................... 12 2. GLI STRUMENTI ....................................................... 18 2.1 LE BASI DI DATI ........................................................................... 18 2.1.1 Database basati su architettura client/server .............................. 18 2.1.2 Le transazioni e il controllo della concorrenza .......................... 24 2.2 LE RETI ........................................................................................... 32 2.2.1 La rete Internet ........................................................................... 32 2.2.2 Sicurezza .................................................................................... 47 2.3 GLI ASPETTI IMPLEMENTATIVI ............................................... 51 2.3.1 ERD (Diagramma Entità Relazione).......................................... 51 2.3.3 ASP (Application Service Provider) .......................................... 54 2.3.4 JMS E XML ............................................................................... 56 3. UN CASO DI STUDIO ................................................ 67 3.1 INTRODUZIONE ........................................................................... 67 3.2 ATTIVITA’ DI PROTOCOLLAZIONE ......................................... 69 2 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ 3.1.1 Gestione dell’archivio ................................................................ 71 3.1.2 Attuali implementazioni ............................................................. 75 3.2 ANALISI E PROGETTO ................................................................ 78 3.3 IMPLEMENTAZIONE ................................................................... 91 3.4 LA FASE DI TEST .......................................................................... 92 GLOSSARIO ...................................................................... 94 ALLEGATI ....................................................................... 110 DIZIONARIO DEI DATI (DD) .......................................................... 110 3 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ PRESENTAZIONE I recenti e continui sviluppi delle tecnologie informatiche hanno indotto profondi mutamenti nelle modalità di progettazione di un sistema informativo aziendale. Da una concezione basata su un’architettura centralizzata e locale, si sta rapidamente passando a concepire l’insieme dei documenti aziendali come archiviati in un sistema distribuito in rete. Pertanto non è importante che il database server sia di proprietà aziendale ma che il service per la gestione dei documenti sia efficacemente gestito. Questa tesi presenta una rassegna degli strumenti e dei metodi relativi alla progettazione di un database distribuito. Tale rassegna è di supporto alla progettazione di un Protocollo Informatico nelle Pubbliche Amministrazioni che viene esposto come caso di studio ricco d’interessanti problematiche. 4 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ 1. INTRODUZIONE 1.1 I SISTEMI INFORMATIVI BASATI SU WEB I l progresso tecnologico ha portato cambiamenti enormi nell'impiego dell'informatica al servizio del business delle aziende. Oggi si assiste ad una diffusione straordinaria degli strumenti e ad una crescita notevole della cultura informatica, tuttavia il computer in azienda non è ancora abbastanza amichevole. Un sistema informativo di un’organizzazione (azienda, comune, ferrovie, etc.) è una combinazione di risorse umane e materiali (computer, dispositivi, carta, etc.) e di procedure organizzate per la raccolta, l’archiviazione, l’elaborazione e lo scambio d’informazioni necessarie alle Attività operative (informazioni per il funzionamento normale) Attività di gestione (informazioni strategiche) Attività di programmazione, controllo e valutazione (garantire il prodotto al cliente). 5 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ La diffusione crescente del World Wide Web e la capillare penetrazione della tecnologia ad esso connessa sta generando notevoli cambiamenti nella gestione ed organizzazione delle informazioni di moltissime attività, con un considerevole impatto sul sistema informativo di molte aziende. D’altra parte, la crescente affidabilità di strumenti e tecniche generati dalla “rivoluzione WEB” rende sempre più conveniente basare lo sviluppo di nuove applicazioni su questa tecnologia, soprattutto per i grossi vantaggi forniti in termini di scalabilità e distribuzione. Nel corso degli anni i “siti WEB” si sono raffinati ed arricchiti di servizi trasformandosi in strumenti sempre più complessi, che spesso affiancano il sistema informativo, là dove presente, o ne costituiscono il nucleo iniziale, sebbene a volte in maniera confusa. Nuove esigenze di applicazioni realizzate per il WEB, ad esempio la possibilità di accedere a basi di dati aziendali rende sempre più necessario un ripensamento dei sistemi informativi per le organizzazioni. Negli ultimi anni, la tecnologia WEB è cresciuta a ritmi impressionanti trasformando i vari “siti” da semplici finestre nell’area marketing a piattaforme capaci di supportare tutti gli aspetti di un’attività organizzata. L’opportunità di utilizzare la piattaforma WEB, per la realizzazione di sistemi informativi, offre notevoli benefici, sebbene ponga nuove problematiche per la loro implementazione. Un sistema informativo basato sul WEB (WIS) è un sistema la cui implementazione e gestione avviene tramite l’utilizzo della tecnologia WEB. Esiste una chiara differenza tra un WIS ed un insieme di pagine WEB. Nei primi le varie componenti (es. gestore di basi di dati, processi delle transazioni, ecc.) sono strettamente integrate e consentono di svolgere attività preposte al buon 6 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ funzionamento di un’organizzazione. Rispetto ad un sistema informativo tradizionale, un WIS è un sistema aperto in cui le informazioni assumono forme sempre più complesse, grazie alle caratteristiche intrinseche della tecnologia WEB, con la quale si ottiene una maggiore capacità di adeguarsi con efficienza ai mutamenti. Una caratteristica fondamentale del WIS è la potenzialità di raggiungere una comunità enormemente più ampia di quella delle tradizionali realizzazioni client/server basati su rete proprietarie, consentendo l’accesso ad informazioni e funzioni anche ad utenti occasionali. Tale possibilità è enfatizzata dalle caratteristiche intrinseche della tecnologia WEB: standard aperti e software molto spesso gratuito e facilmente disponibile. Questa caratteristica risulta estremamente interessante per organizzazioni che abbiano una struttura distribuita su un territorio molto ampio o che intendono allargare la propria attività al cosiddetto e-Business. Un’altra area rilevante per la realizzazione del WIS è costituita dalle istituzioni pubbliche. Queste raccolgono, generano e distribuiscono, in generale, una gran quantità di informazioni, la cui conoscenza può risultare molto importante per i cittadini e per le imprese. Questi sistemi, chiamati Public Access WIS (PAWIS) hanno una caratteristica da cui non si può prescindere: l’accesso universale, cioè la possibilità di utilizzare i servizi o di accedere ai documenti pubblici deve essere fornita a tutti, a prescindere dall’esperienza e dalle dotazioni hardware dell’utilizzatore. In un WIS si possono riconoscere alcuni sottosistemi fondamentali: a) Il sottosistema di gestione delle comunicazioni. b) Il sottosistema di gestione delle interazioni uomo/macchina. c) Il sottosistema di gestione dei dati. 7 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ Tali sottosistemi hanno caratteristiche peculiari che differenziano un WIS da un Sistema Informativo tradizionale e che si prendono di seguito in considerazione. a) Gestione della comunicazione. La rete Internet ed il protocollo TCP/IP non pongono limiti geografici o hardware/software all’espansibilità del sottosistema di gestione delle comunicazioni. b) Interazione uomo-macchina. Le più importanti caratteristiche del sottosistema di gestione delle interazioni uomo-macchina di un WIS sono costituite dall’universalità dei Browser grafici e dalla possibilità di utilizzare codice multipiattaforma per la realizzazione della componente client del sistema. Questo non solo semplifica notevolmente lo sviluppo delle interfacce utente, che non sono più vincolate ad architetture hardware o software, ma facilita anche la distribuzione e l’installazione delle stesse. c) Gestione dei dati. Per quanto riguarda il sottosistema di gestione dei dati di un WIS, la situazione è molto più complessa. In un sistema informativo tradizionale, di solito, esso è realizzato tramite l’uso di un DBMS, che implementa lo schema della base di dati. In tale situazione, ogni proprietà dello schema ha una corrispondenza diretta con una proprietà del database implementato (cioè l’attributo di una relazione). In un WIS, la corrispondenza univoca tra schema e proprietà del database non è più fissata a priori a causa della presenza di URL. Le URL possono essere viste come particolari tipi di dato, che oltre ad avere proprietà ed operazioni proprie, ereditano proprietà ed operazioni dei tipi di dato da essi connessi (linkati) e del tipo di server/protocollo cui fanno riferimento. Le URL possono essere interpretate come puntatori a informazioni 8 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ memorizzate in gestori dei dati che possono essere DBMS, file system, programmi che generano documenti on the fly. 1.2 PROBLEMATICHE DEI SISTEMI WIS A ffinché sia possibile realizzare un WIS efficiente ed efficace è necessario affrontare alcune problematiche non presenti nei sistemi informativi tradizionali. La progettazione di un WIS deve contemplare non solo la distribuzione delle informazioni ma anche l’integrazione con altri strumenti per svolgere compiti complessi, come supporto al lavoro cooperativo o al sistema di regolazione e controllo di un’organizzazione. La percezione stessa, da parte dell’utente, del WIS come un sistema integrato di servizi e funzionalità è un elemento fondamentale per la sua accettazione e per il suo successo. Alcune problematiche presenti nelle tradizionali applicazioni basate sul WEB (i cosiddetti Siti), a cui la tecnologia WIS dovrebbe essere in grado di fornire risposte adeguate sono: Meccanismi di ricerca. La realizzazione di un buon motore di ricerca per un WIS deve contemplare la possibilità di definire facilmente ed efficacemente filtri ben realizzati tramite interfacce utenti chiare che “guidino” nella compilazione di interrogazioni (query) prive di ambiguità. Il motore deve fornire suggerimenti alternativi in caso di ricerche con esito negativo e contemplare la possibilità di affinamenti successivi dei filtri di ricerca. 9 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ Lentezza nel trasferimento dati. L’adozione di opportune tecniche di bilanciamento del carico tra client e server tramite l’utilizzo di codice mobile ed opportuni protocolli di comunicazione possono migliorare le prestazioni del sistema. Supporto per il lavoro cooperativo. Un sistema informativo basato sul WEB deve supportare sia la collaborazione asincrona (condivisione dei dati tra più soggetti, ciascuna impegnato in una sessione di lavoro individuale), che sincrona (condivisione simultanea dei dati tra più soggetti impegnati in una sessione di lavoro collettiva). L’integrazione tra WEB e strumenti di lavoro collaborativi è, ad oggi, ancora nella fase iniziale. La scelta tra le diverse soluzioni dipende dal particolare tipo d’interazione che si vuole ottenere e da altri fattori quali l’esperienza degli utenti e/o la dotazione hardware. I maggior problemi per la realizzazione di una soluzione efficiente, derivano dalle peculiarità del protocollo HTTP, che utilizza un modello di comunicazione strettamente client/server. Questo modello è adatto per l’accesso alle risorse ma non è sicuramente adatto ad attività di lavoro cooperativo. Ad esempio nel modello client/server il client deve eseguire accessi per verificare l’avvenuta modifica delle risorse. Meccanismi di caching locale. I meccanismi di accumulazione locale implementati dagli attuali Browser sono mirati essenzialmente a limitare, se possibile, il trasferimento di pagine da visualizzare. Questi meccanismi sono abbastanza poveri e limitano notevolmente il loro utilizzo senza la necessità di avere una connessione attiva (off line). Un WIS deve prevedere dei sofisticati meccanismi di accumulazione locale delle informazioni mirati all’utilizzo delle 10 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ applicazioni il più possibile off line, soprattutto per quelle situazioni in cui la connessione alla rete avviene su linea commutata. Gestione dei link. La gestione ed il controllo dei link è un aspetto molto importante nella realizzazione dei grandi sistemi hypermediali, come i WISs. La tecnologia WEB presenta attualmente dei limiti che ne impediscono una efficiente gestione. Il limite più grosso è sicuramente legato al fatto che siano inseriti all’interno del documento. Infatti, questa caratteristica comporta i seguenti problemi: - è molto difficile realizzare degli strumenti per la gestione, il controllo e/o l’aggiornamento dei link. - senza l’interpretazione del contesto non è semplice risalire dai link alle relazioni esistenti tra le diverse parti del sistema. Questo rende molto difficile sia la realizzazione di ricerche basate sulle relazioni tra i diversi documenti, sia ricavare ”a posteriori” le proprietà degli oggetti puntati. Questo secondo punto è molto importante, infatti, una corretta implementazione del sottosistema di gestione dei dati può avvenire solo conoscendo tutte le proprietà dei dati coinvolti. Una soluzione per ovviare a questi inconvenienti è il pieno uso di un formalismo più strutturato, come XML. Sicurezza ed autenticazione. La sicurezza e la gestione sicura dei dati sono tra i principali problemi da risolvere. In un sistema informativo tradizionale ci sono più tipologie di utenti ciascuna con specifici “diritti”, inoltre vengono eseguite transazioni che spesso coinvolgono dati critici, è necessario quindi implementare accuratamente i meccanismi di protezione e di gestione della sicurezza. In un WIS l’implementazione dei meccanismi di sicurezza può risultare complessa. Infatti, se i firewall o altri meccanismi di protezione software possono risultare 11 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ efficaci nell’impedire tentativi di intrusione nei computer o nelle reti, essi non forniscono alcun aiuto per la sicurezza delle transazioni ed in generale per la sicurezza delle funzioni di un sistema informativo. Affinché un WIS possa considerarsi sicuro è necessario che siano implementate le seguenti condizioni: - Confidenzialità: la comunicazione o il flusso delle informazioni tra più parti deve essere ristretto alle parti stesse - Autenticazione: ogni soggetto deve essere sicuro dell’identità del suo interlocutore o dell’origine dell’informazione cui sta accedendo - Integrità dei dati: i dati non devono poter essere modificati durante il trasferimento tra i soggetti di una comunicazione - Accesso ai servizi selettivo: è auspicabile che un soggetto “veda” solo i servizi a cui può accedere È possibile oggi implementare in tutto o in parte alcune di queste condizioni grazie ai protocolli sicuri ed al criptaggio dei dati, tuttavia la tecnologia WEB non fornisce alcun supporto nativo e molto è lasciato alle singole implementazioni. 1.3 WEB E DATABASE Gli antenati degli attuali Database sono i file su scheda la cui nascita coincide con l’invenzione, nel 1880, delle schede perforate da parte del dr. Herman Hollerith, che doveva completare l’elaborazione dei dati del censimento entro il 12 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ 1890. L’impossibilità di portare a termine il lavoro con i mezzi manuali di conteggio sino ad allora disponibili lo portò a quest’invenzione. Ebbe cosi inizio l’era dei file su scheda che rimasero il mezzo principale di memorizzazione dei dati per i successivi 60 anni. In seguito per semplificare l’utilizzo e la gestione dei database abbiamo assistito a una serie di sue evoluzioni: dall’unità a nastro magnetico, nel 1951, all’introduzione dei dischi magnetici nel 1960. Il termine base di dati (database) in passato è stato utilizzato in modo improprio per definire insiemi di dati di dimensioni rilevanti. Può essere considerato come: un insieme integrato di dati inerenti al passato immagazzinati da un computer per un utilizzo futuro, gestito in modo tale da soddisfare le più svariate necessità dei propri utenti. Insieme integrato di dati Riduzione delle duplicazioni dei dati Esigenze degli utenti Strutture di memorizzazione flessibili Maggiore è la flessibilità, migliore è la capacità del database di far fronte alle richieste per un lungo periodo di tempo. Un database deve gestire in modo adeguato le relazioni tra dati diversi e le limitazioni dovute a segretezza e integrità (limitazioni d’utente) per proteggere i dati contro un utilizzo non autorizzato e contro aggiornamenti indesiderati. 13 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ Terminale (remoto) Terminale (locale) Terminale (remoto) Computer Altre periferiche Configurazione hardware per database Il database viene solitamente collocato su un’unità ad accesso diretto, come ad esempio un disco. La configurazione può includere terminali remoti utilizzati dagli utenti e altre periferiche. All'epoca dei sistemi centralizzati, le applicazioni risiedevano ed erano eseguite su unità di grandi dimensioni; l'accesso a queste era possibile solo attraverso un terminale, cioè un dispositivo il cui unico scopo era quello di "prestare" un video ed una tastiera all'utente per consentirgli di colloquiare con il sistema. In seguito sono state introdotte le architetture di tipo client/server, dove l'applicazione non è più considerata come un blocco unico ma come un insieme coordinato di elementi eseguiti contemporaneamente da più macchine con ruoli diversi; da quest'ultimo punto di vista, il modello di rappresentazione classico delle applicazioni client/server distingue tra presentazione, logica applicativa e gestione dei dati. 14 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ In questa architettura le applicazioni basate su server comunicano con stazioni di lavoro client tramite una rete. Gli utenti, a casa o in ufficio, lavorano su computer client connessi ad Internet per la navigazione e utilizzano programmi chiamati Browser Web, o semplicemente browser. I server Web spesso si trovano in ambienti aziendali, sono connessi alla rete Internet ed eseguono software speciale. Una pagina Web è, generalmente, un file che contiene tag dell’Hypertext Markup Language (HTML) e testo. Quando un server Web riceve un messaggio da un Browser che chiede una pagina Web, rimanda al Browser dell’utente, attraverso Internet, il file HTML richiesto. Il Browser dell’utente visualizza il file, che si presenta come una pagina formattata in base alle tag HTML che contiene. Richiesta della pagina web Richiesta della pagina web Rete File HTML della pagina Web File HTML della pagina Web Browser Web (computer dell’utente o client) Server Web Architettura Web client/server Il Web è formato da computer nella rete Internet connessi tra loro in modalità client/server. Web e database sono due tecnologie che hanno avuto un grande successo, l'una assicurando la pubblicazione istantanea di informazioni in tutto il mondo, l'altra permettendo la memorizzazione e il recupero sul proprio computer di grandi quantità di informazioni. La loro unione permette il facile accesso a enormi depositi di informazione e sarà la base della prossima fase del Web dove 15 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ assisteremo allo sviluppo di applicazioni come il commercio elettronico, per le quali questa tecnologia è essenziale. Le applicazioni di commercio elettronico su WEB sono di grande interesse per un numero potenzialmente enorme di imprese e di organizzazioni. Il fabbisogno di siti WEB che consentono un uso intensivo dei dati sta determinando la fusione fra le tecnologie del WEB e quelle dei database. I siti specializzati nel fornire notizie e informazioni online su Internet e computer usano la tecnica del database per permettere l'accesso agli utenti di una quantità enorme di informazioni aggiornata in continuazione, infatti memorizzano tutte le informazioni in un database e le rendono accessibili sul Web. Queste informazioni, prima di arrivare all’utente devono seguire un percorso attraverso tre tappe principali. La partenza avviene dal computer dove risiede il database e il programma che lo gestisce (DBMS: Data Base Management System). La tappa intermedia è sul computer dove gira il server Web che gestisce i dati originali nel formato HTML usando dei programmi chiamati in gergo scripts (server scripts). L'ultima tappa è sul computer dell’utente dove viene usato un Browser per interpretare il documento HTML. Il Browser può completare il lavoro di trasformazione dei dati originali in HTML servendosi talvolta di programmi scripts (client scripts). Questo modo di pubblicare un database è detto a 3 strati (three tier) riferendosi appunto alle tre tappe viste prima e per distinguerla dalla pubblicazione a 2 strati (two tier), dove il cliente accede direttamente al database. L'introduzione del terzo strato, costituito dal server Web, ha semplificato moltissimo il problema 16 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ standardizzando l'interfaccia che ora non dipende più dal tipo di database. Il server Web è il programma che guida tutta l'operazione. E’ infatti ad esso che arriva la richiesta di interrogare un database sotto forma di documenti con uno speciale formato HTML. Si dice che l'accesso al data base viene fatto con pagine attive (attive perché contengono dei programmi che il server deve eseguire). Un esempio di pagine ad HTML modificato eseguite dal server sono le pagine “asp” (active server page). L'utente finale fa una richiesta al database di solito usando moduli o form HTML e come risultato riceve un documento che può essere già quello finale in puro HTML, oppure può contenere anch'esso una mistura di dati e programmi. Sta crescendo in modo astronomico il numero di siti WEB utilizzati per dare supporto ad applicazioni per il commercio elettronico e ad altre applicazioni nelle quali vengono utilizzate lunghe serie di pagine WEB. Trattandosi, per lo più, di applicazioni che fanno un uso intensivo dei dati, la scelta più logica per gestirle consiste nel ricorrere ad architetture di sistema basate su siti WEB accoppiati con database. 17 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ 2. GLI STRUMENTI 2.1 LE BASI DI DATI 2.1.1 Database basati su architettura client/server I database conservano i dati di un’organizzazione in una sede centrale, utilizzando un formato standardizzato. Un database ha lo scopo di conservare un dato una sola volta, per evitare dati ridondanti e per assicurare coerenza. Per accedere ai dati i programmi interagiscono con il database Management System (DBMS, sistema di gestione del database), l’unico programma abilitato alla gestione diretta dei database. I primi database risiedevano in grandi computer mainframe centralizzati, ai quali gli utenti accedevano tramite terminali. Quando, negli anni ’80, si diffusero l’informatica distribuita e i microcomputer, emersero due nuovi tipi di database: i database personali e i database basati sull’architettura client/server. 18 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ I DBMS personali (come Microsoft Access) funzionano bene nel caso di applicazioni database utilizzabili dal disco rigido di un personal computer e concepite per utenti individuali. Tuttavia, quando si trasferisce un database personale in un ambiente client/server, utilizzandolo per applicazioni multiutente, può verificarsi qualche problema. Server dei file 1. Riceve le richieste dei file 2. Invia e riceve file Rete Richiesta di file aggiornati File richiesti File richiesti Richiesta di file aggiornati Stazione di lavoro client dell’utente 1 Stazione di lavoro client dell’utente 2 Utilizzo di un database personale per un’applicazione multiutente Il software, i dati e i programmi del database personale sono conservati in un file server. Quando un utente effettua una richiesta per esaminare, inserire, aggiornare o eliminare dati, la richiesta provoca il reperimento di un set di dati notevolmente più ampio dei dati richiesti al DBMS. Quando un client termina di aggiornare il database, tutti i dati vengono restituiti al file server. I database personali più recenti utilizzano file indicizzati che permettono al client di reperire sottoinsiemi del database più piccoli del set di dati accessibili al DBMS, ma, in qualsiasi caso, i DBMS personali possono imporre un pesante onere sulle stazioni di lavoro client e sulla rete. 19 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ Contrariamente ai database personali, i database client /server (come Oracle e Microsoft NT SQL Server) attuano una gestione separata del DBMS e dei programmi che operano sul database. Il DBMS viene installato su un server, mentre i programmi che usano il database vengono installati ed eseguiti sul client. I programmi in esecuzione sul client inviano richieste di dati al DBMS attraverso la rete. 1. 2. 1. Server di database (elaborazione del DBMS) Riceve le richieste di dati, di dati nuovi e di aggiornamenti Filtra i dati richiesti dal database e li invia al client Oppure Aggiunge o aggiorna dati Rete Richiesta di dati Input e aggiornamento dati Dati filtrati Dati filtrati Richiesta di dati Input e aggiornamento dati Stazione di lavoro client dell’utente 1 Stazione di lavoro client dell’utente 2 Utilizzo di un database client/server per un’applicazione multiutente Quando il server del DBMS di tipo client/server riceve la richiesta, reperisce i dati dal database, esegue le funzioni richieste sui dati (ordinamento, filtraggio, etc.) e restituisce al client, attraverso la rete, solo il risultato finale della query. Di conseguenza, i database client/server multiutente spesso generano meno traffico di rete dei database personali, e sono meno soggetti a impantanarsi a causa di rete sovraccarica. Un’altra importante differenza fra database personali e database client/server, utilizzati per applicazioni multiutente, è costituita dal modo in cui gestiscono le cadute di connessione del client. In un sistema di database personale con 20 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ un’applicazione multiutente, quando una stazione di lavoro client “cade” (in seguito ad un errore del software o a un’interruzione di corrente) è possibile che il database venga danneggiato, a causa di query di comando interrotte (le query di comando sono operazioni che modificano il contenuto del database, aggiornando, inserendo o eliminando i dati), che possono influire negativamente sugli altri utenti. Un record scritto parzialmente, in un file di database, talvolta può rendere illeggibile l’intero file. In aggiunta, le query di aggiornamento normalmente richiedono il blocco del record, o dei record, interessati durante la modifica. Se il client che esegue l’aggiornamento cade prima di togliere il blocco dei record, i record rimangono bloccati e non sono disponibili per le query di comando per gli altri utenti, finché un amministratore non esegue l’utility di ripristino. Per quanto il database possa essere ripristinabile, tutti gli utenti devono uscire dalla sessione di lavoro durante questa elaborazione, che può richiedere ore. Le query di comando in esecuzione nel momento della caduta generalmente non si possono ricostruire. Se la riparazione non è possibile, l’amministratore del database può ripristinare l’ultima versione salvata, ma le operazioni di inserimento, di modifica e di cancellazione, avvenute successivamente all’ultimo salvataggio, vengono perse. Per contro, la caduta di una stazione di lavoro client incide meno sul database client/server. Le query in corso del client caduto vengono perse, ma il guasto di una singola stazione client non influenza altri utenti. Nel caso di caduta di un server, un registro delle transazioni, centrale o sincronizzato, contiene una documentazione di tutte le modifiche correnti del database. Il registro delle transazioni consente sia di terminare completamente, sia di annullare le query in corso di tutti gli utenti. La maggior parte dei server DBMS di tipo client/server 21 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ offre molte caratteristiche aggiuntive per ridurre al minimo l’eventualità di cadute, e, quando accadono, hanno meccanismi di recupero veloci e potenti. I sistemi database client/server differiscono da quelli personali anche per il modo in cui trattano le transazioni utente in competizione. Per esempio, quando un utente invia una query di comando, un DBMS client/server blocca i record associati in modo da renderli non disponibili per l’aggiornamento da parte di altri utenti finché sono impegnati dalla transazione. Per contro, quando si usa un database personale per applicazioni multiutente, questo predispone per impostazione predefinita il blocco dei record ottimistico, un meccanismo basato sulla speranza che non si verifichino nello stesso momento due transazioni in competizione. I sistemi di database personali e quelli di client/server trattano l’elaborazione delle transazioni in modi diversi. Si chiama elaborazione di transazioni la modalità operativa con la quale si raggruppano insieme una serie di modifiche sul database, correlate fra loro, che dovranno concludersi tutte positivamente, oppure fallire tutte. Ad esempio, Microsoft Access fornisce procedure per raggruppare modifiche correlate, per mantenere una documentazione di queste modifiche nella memoria principale della stazione di lavoro client, e per revocare le modifiche (riportando il database allo stato precedente all’ultimo salvataggio) se le transazioni raggruppate falliscono. Tuttavia, se il computer client che sta effettuando le modifiche si blocca a metà di un gruppo di transazioni, il registro delle transazioni nella sua memoria principale viene perso. Non esiste un registro delle transazioni, basato su file, a cui riferirsi per ritornare allo stato precedente, e le modifiche parziali non si possono revocare. 22 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ Infine, i sistemi database client/server hanno incorporato un modello di sicurezza che si può usare per limitare le operazioni che gli utenti possono eseguire sul database, e per limitare i dati ai quali un utente può accedere. I database personali hanno un numero minore di opzioni per la sicurezza, non altrettanto flessibili da usare e modificare quanto quelle offerte dai sistemi database client/server. In conclusione i sistemi database client/server sono indispensabili per: 1) applicazioni di database in cui molti utenti possono inserire, aggiornare o eliminare dati nello stesso tempo; 1) applicazioni essenziali per la sopravvivenza dell’impresa, in quanto sono in grado di gestire le cadute del sistema, hanno meccanismi di ripristino e possono lavorare per transazioni; 2) sistemi che richiedono un solido sistema di sicurezza per regolare l’accesso degli utenti ai dati. Generalmente, i sistemi database client/server sono più costosi dei database personali, più complessi da installare ed eseguire, e richiedono hardware più potente per i client e per il server. I database personali sono utili per installazioni WEB nelle quali l’unica operazione su database consiste nel consultare i dati e non si usano query di comando, e dove si possono tollerare sistemi di sicurezza meno robusti. Un vecchio criterio guida ancora utile indica che, quando si usa un database personale per applicazioni multiutente, si dovrebbe limitare l’utilizzo a non più di dieci utenti contemporanei, se sono consentite query di comando. Altrimenti se la sicurezza e la capacità di ripristino sono importanti si può utilizzare un DBMS client/server indipendente dal numero di utenti. 23 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ 2.1.2 Le transazioni e il controllo della concorrenza A nalizziamo ora il funzionamento di un database server, cioè di un sistema dedicato alla gestione dei dati. In un server per la gestione dei dati troviamo i seguenti componenti: L’ottimizzatore, con il compito di decidere le strategie di accesso ai dati per rispondere alle interrogazioni. Questo sistema riceve in ingresso un’interrogazione, di cui svolge un’analisi lessicale, sintattica e semantica, individuando eventuali errori; trasforma poi le interrogazioni corrette in una forma interna e sceglie la migliore strategia per accedere ai dati. Il gestore dei metodi di accesso ai dati. Questo componente, detto Relational Storage System (RSS) in un DBMS relazionale, ha il compito di eseguire gli accessi fisici ai dati secondo la strategia definita dall’ottimizzatore. Il Buffer manager (gestore memoria tampone), per la gestione del trasferimento effettivo delle pagine della base di dati dai dispositivi di memoria di massa alla memoria centrale. Questo sistema gestisce vaste zone della memoria centrale assegnate dal DBMS e spesso condivise fra le varie applicazioni. Il controllore delle affidabilità, per preservare correttamente il contenuto della base di dati in presenza di malfunzionamenti e guasti. Il controllore della concorrenza, per regolare gli accessi concorrenti alla base di dati e garantire che le applicazioni non interferiscano negativamente fra loro, causando perdite di consistenza. 24 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ Per comprendere i requisiti che la tecnologia del DBMS deve realizzare, è fondamentale la nozione di transazione, che identifica un’unità elementare di lavoro svolta da un’applicazione, cui si vogliono associare particolari caratteristiche di correttezza, robustezza e isolamento. Un sistema che mette a disposizione un meccanismo per la definizione e l’esecuzione di transazioni viene detto sistema transazionale. Una transazione può essere definita sintatticamente a prescindere dal tipo di linguaggio di programmazione utilizzato; essa è incapsulata all’interno di due comandi: “begin transaction” (“bot”, inizio transazione) ed “end transaction” (“eot”, fine transazione). All’interno del codice delle transazioni, possono comparire due istruzioni particolari: commit (commit work, transazione eseguita) e abort (rollback work, transazione fallita), che indicano l’azione associata alla rispettiva istruzione. L’effetto di questi due comandi è decisivo per l’esito della transazione, la quale va a buon fine solo a seguito di un commit, mentre non ha alcun effetto tangibile sulla base di dati quando viene eseguito l’abort. L’istruzione rollback work è molto potente, in quanto tramite essa l’utente della base di dati può annullare gli effetti del lavoro svolto dalla transazione, indipendentemente dalla sua complessità. Tutto il codice che viene eseguito all’interno della coppia bot-eot gode di proprietà particolari. Atomicità. Rappresenta il fatto che una transazione è un’unità indivisibile di esecuzione, o vengono resi visibili tutti gli effetti di una transazione, oppure la transazione non deve avere alcun effetto sulla basi di dati. In pratica, non è possibile lasciare la base di dati in uno 25 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ stato intermedio attraversato durante l’elaborazione della transazione. Se durante l’esecuzione delle operazioni si verifica un errore e una delle operazioni di lettura o modifica della base di dati non può essere portata a compimento, allora il sistema deve essere in grado di ricostruire la situazione esistente all’inizio della transazione, eliminando il lavoro svolto dalle istruzioni eseguite sino a quel momento (operazione di undo). Viceversa, dopo l’esecuzione di un commit, il sistema deve assicurare che la transazione lasci la base di dati nel suo stato finale; ciò può comportare di dover rifare il lavoro svolto (operazione di redo). In questo modo, la corretta effettuazione dell’operazione di commit fissa il momento, atomico e indivisibile, in cui la transazione va a buon fine; prima di tale operazione, qualunque guasto provoca l’eliminazione di tutti gli effetti della transazione, che ripristina lo stato iniziale. Quando viene eseguito il comando rollback work, la situazione è simile ad un “suicidio” autonomamente deciso nell’ambito della transazione. Viceversa, il sistema può decidere che la transazione non può essere portata a compimento e “uccidere” la transazione”. Infine, varie transazioni possono essere “uccise” a seguito di un guasto del sistema Consistenza. Richiede che l’esecuzione della transazione non violi i vincoli di integrità definiti sulla base di dati. Quando il sistema rileva che una transazione sta violando uno dei vincoli (ad es. la duplicazione di una chiave), interviene per annullarla o per correggere la violazione stessa. La verifica dei vincoli di integrità di tipo immediato può essere fatta nel corso della transazione, rimovendo gli 26 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ effetti della specifica istruzione di manipolazione dei dati che causa la violazione, senza imporre un abort alle transazioni. La verifica del tipo differito deve essere effettuata alla conclusione della transazione, dopo che l’utente ha richiesto il commit. In questo secondo caso, se il vincolo è violato, l’istruzione commit work non va a buon fine, e gli effetti della transazione vengono annullati poco prima di produrre e rendere visibile lo stato finale della base di dati, poiché questo stato sarebbe inconsistente. Isolamento. Richiede che l’esecuzione di una transazione sia indipendente dalla contemporanea esecuzione di altre transazioni. In particolare, si richiede che il risultato dell’esecuzione concorrente di un insieme di transazioni sia analogo al risultato che le stesse transazioni otterrebbero qualora ciascuna di esse fosse eseguita separatamente. L’isolamento si pone come obiettivo anche di rendere l’esito di ciascuna transazione indipendente da tutte le altre; si vuole cioè impedire che l’esecuzione di un rollback di una transazione causi l’esecuzione del rollback delle altre, eventualmente generando una reazione a catena (effetto domino). Persistenza. Richiede che l’effetto di una transazione che ha eseguito il commit correttamente non venga perso. In pratica, una base di dati deve garantire, in ogni caso, che i dati vengano persi. Atomicità e persistenza sono garantite dal controllo di affidabilità; l’isolamento dal controllo della concorrenza; la consistenza è gestita dai compilatori, che introducono opportuni controlli nei dati e procedure per la loro verifica, eseguite poi dalle transazioni. 27 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ Controllo di concorrenza Un DBMS deve spesso servire diverse applicazioni e rispondere alle richieste provenienti da diversi utenti. Un’unità che viene tipicamente utilizzata per caratterizzare il carico applicativo di un DBMS è il numero di transazioni per secondo (tps, dall’inglese: transactions per second) che devono essere gestite dal DBMS per soddisfare le applicazioni. Sistemi tipici devono rispondere a carichi dell’ordine di decine o centinaia di tps, o addirittura arrivare a migliaia. Per questo motivo, è indispensabile che le transazioni di un DBMS vengano eseguite concorrentemente; è impensabile infatti una loro esecuzione seriale, in cui cioè le transazioni vengono eseguite una alla volta. Solo la concorrenza delle transazioni consente un uso efficiente del DBMS, massimizzando il numero di transazioni servite per secondo e minimizzando i tempi di risposta. Il controllo di concorrenza fa riferimento alla frontiera di più basso livello dell’architettura di un DBMS, relativa alle operazioni di ingresso/uscita, che attuano il trasferimento dei blocchi dalla memoria di massa alla memoria centrale. Consideriamo azioni di lettura (read) e scrittura (write); ogni operazione di lettura comporta il trasferimento di un blocco dalla memoria di massa alla memoria centrale e ogni operazione di scrittura comporta il trasferimento opposto. Queste operazioni vengono gestite da un modulo di sistema, detto generalmente scheduler, il quale determina se le richieste possano essere soddisfatte o meno. 28 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ Database Scheduler Buffer di memoria centrale Architettura per il controllo di concorrenza L’esecuzione concorrente di varie transazioni può causare alcuni problemi di correttezza, o anomalie. Esistono quattro casi tipici: Perdita di aggiornamento: è il caso di due transazioni identiche che operano sullo stesso oggetto. L’esecuzione concorrente delle due transazioni, che evidenzia la progressione temporale delle azioni, non tiene conto delle modifiche apportate dalla seconda transazione, che quindi verranno perse. Letture sporche: si verifica quando viene letto un dato che rappresenta uno stato intermedio nell’evoluzione di una transazione, (la seconda transazione riconosce le modifiche della prima, che successivamente esegue un abort). Letture inconsistenti: si verifica quando una transazione svolge solamente operazioni di lettura, che ripete in istanti successivi. È opportuno che una transazione che accede due volte alla base di dati trovi esattamente lo stesso valore per ciascun dato, e non risenta dell’effetto di altre transazioni. Aggiornamento fantasma: si consideri una base di dati con oggetti che soddisfano dei vincoli di integrità. La prima transazione osserva solo in 29 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ parte gli effetti dalla seconda, e quindi osserva uno stato che non soddisfa i vincoli di integrità. Dato che le transazioni avvengono in modo concorrente, le operazioni di ingresso/uscita vengono richieste da varie transazioni in istanti successivi. Il controllo di concorrenza ha la funzione di accettare alcune sequenze di queste operazioni e rifiutarne altre, in modo da evitare che si verifichino le suddette anomalie. Tale compito è effettuato dallo scheduler, che ha il compito di tenere traccia di tutte le operazioni compiute sulla base di dati dalle transazioni, e accettare o rifiutare le operazioni che vengono progressivamente richieste dalle transazioni. Il principale meccanismo di controllo di concorrenza è il locking (bloccaggio). Si basa su un principio molto semplice, e cioè che tutte le operazioni di lettura e scrittura devono essere protette tramite l’esecuzione di tre diverse primitive: blocco in lettura (r_lock), blocco in scrittura (w_lock), sblocco (unlock); lo scheduler (detto anche lock manager) riceve una sequenza di richieste di esecuzione di queste primitive da parte delle transazioni, e ne determina la correttezza con una semplice ispezione di una struttura dati. Nell’esecuzione di operazioni di lettura e scrittura si devono rispettare i seguenti vincoli: 1. ogni operazione di lettura deve essere preceduta da un r_lock e seguita da un unlock; il blocco in questo caso si dice condiviso, perché su un dato possono essere attivi più blocchi di questo tipo. 2. ogni operazione di scrittura deve essere preceduta da un w_lock e seguita da un unlock; il blocco si dice in tal caso esclusivo, perché non può coesistere con altri blocchi (esclusivi o condivisi) sullo stesso dato. 30 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ Il gestore della concorrenza riceve le richieste di blocco provenienti dalle transazioni, e li concede in base a quelli precedentemente concessi alle altre transazioni. Quando una richiesta di lock è concessa, si dice che la corrispondente risorsa viene acquisita; quando non viene concessa, la transazione viene messa in stato di attesa, che termina quando la risorsa viene sbloccata e diviene disponibile. I lock già concessi vengono memorizzati in tabelle e gestite dallo scheduler. Si possono verificare dei conflitti quando si richiede una lettura o scrittura su un oggetto già bloccato in scrittura, o una scrittura su un oggetto già bloccato in lettura. In pratica, solo quando un oggetto è bloccato in lettura è possibile dare risposta positiva ad un’altra richiesta di blocco in lettura; da questa caratteristica discende il nome di lock condiviso, attribuito al blocco di lettura. Nel caso di sblocco di una risorsa bloccata in modo condiviso, la risorsa torna libera quando non ci sono altre transazioni in lettura che operano su di essa; altrimenti, essa rimane bloccata. Come detto precedentemente il lock manager è un processo in grado di essere invocato da tutti i processi che intendono accedere alla base di dati. Quando un processo richiede una risorsa e la richiesta non può essere soddisfatta, lo scheduler tiene traccia del cambiamento dello stato della risorsa nelle sue tabelle interne e restituisce immediatamente il controllo al processo; in questo caso, il ritardo introdotto dal lock manager sul tempo di esecuzione della transazione è molto modesto, in quanto l’operazione non comporta operazioni di ingresso-uscita. Quando, invece, la richiesta non può essere immediatamente soddisfatta, il sistema inserisce in una coda associata alla risorsa il processo richiedente; ciò 31 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ comporta un’attesa arbitrariamente lunga, e quindi il processo associato alla transazione viene sospeso. Appena la risorsa viene rilasciata, il lock manager controlla se esistono dei processi in attesa della risorsa e nel caso prende il primo processo nella coda e concede ad esso la risorsa. L’efficienza del lock manager dipende dalla probabilità che le richieste di una transazione vadano in conflitto. Quando infine scatta il timeout (intervallo massimo di tempo che la procedura chiamante è disposta ad aspettare per ottenere il lock sulla risorsa) e la richiesta è insoddisfatta, la transazione richiedente può eseguire un rollback (ritorno alla situazione precedente la transazione), cui generalmente seguirà una ripartenza della stessa transazione, oppure decidere di proseguire, richiedendo di nuovo il lock, in quanto il fallimento nella richiesta non comporta un rilascio delle altre risorse acquisite dalla transazione in precedenza. Alle tabelle di lock si accede molto di frequente; per questo, il lock manager mantiene queste informazioni in memoria centrale, in modo da minimizzare i tempi di accesso. 2.2 LE RETI 2.2.1 La rete Internet A metà degli anni ottanta si iniziò a vedere la collezione delle reti come una inter-rete e in seguito come Internet. La colla che tiene insieme 32 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ l’intera Internet è il modello di riferimento TCP/IP e la relativa pila di protocolli. Essere su Internet significa utilizzare una pila di protocolli TCP/IP, un indirizzo IP e spedire pacchetti IP a tutte le macchine su Internet. Internet ha quattro principali applicazioni o servizi: La posta Elettronica: La possibilità di comporre e spedire messaggi di posta elettronica. News: gruppi di discussione, sono forum specializzati in cui utenti che condividono un interesse possono scambiarsi messaggi. Collegamento remoto: Utilizzando Telnet o altri programmi, qualsiasi utente Internet può collegarsi su qualsiasi altra macchina in cui abbia un account. Trasferimento di archivi: Utilizzando il programma FTP è possibile copiare archivi da una macchina Internet a un'altra. Tutti i dati che vengono trasportati attraverso Internet (messaggi dì posta elettronica, file, pagine Web, eccetera) sono suddivisi in pacchetti, piccole porzioni di dati che si possono instradare separatamente attraverso Internet. Il TCP ha la responsabilità della suddivisione di un messaggio lungo in pacchetti (quando viene inviato) e del riassemblaggio dei pacchetti in messaggi completi, presso il computer ricevente. L’IP specifica invece come indirizzare i messaggi. Ciascun computer connesso a Internet ha un indirizzo IP univoco, che specifica la posizione del computer nella rete. Generalmente, gli indirizzi IP sono espressi tramite quattro numeri (il cui valore varia da 0 a 255), separati da punti. Ecco un esempio: 137.28.224.5. Numeri come questo sono difficili da ricordare, pertanto un indirizzo IP si può rappresentare anche mediante un nome di dominio, in altre parole un nome significativo per le persone e facile da ricordare. 33 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ I server dei nomi di dominio sono computer che tengono aggiornate tabelle in cui ai nomi di dominio corrispondono i relativi indirizzi IP. Questi server sono gestiti dagli Internet Service Provider (ISP, fornitori di servizi Internet), che forniscono ai clienti l'accesso commerciale a Internet, e da organizzazioni che hanno molti utenti connessi alla rete Internet. L’introduzione della nuova applicazione WWW (World Wide Web) ha richiamato alla rete milioni di nuovi utenti mentre prima vi accedevano per lo più gli universitari. Questa applicazione, inventata dal fisico del CERN Tim Bernerse Lee, non cambiò i servizi di base ma li rese più semplici da utilizzare. Il WWW rese possibile installare pagine di informazioni contenenti testo, figure, suoni e anche immagini in movimento, contenenti anche ulteriori collegamenti ad altre pagine. Generalmente, le informazioni nel World Wide Web vengono trasferire mediante un protocollo di comunicazione chiamato Hypertext Transfer Protocol (HTTP, protocollo di trasferimento di ipertesti). I Browser Web accettano anche protocolli Internet meno recenti, quali il File Transfer Protocol (FTP protocollo per il trasferimento di file). Mentre HTTP si usa per inviare pagine Web attraverso Internet, l’FTP è il protocollo principale che si utilizza per trasferire file di dati, quali documenti di elaboratori di testi e fogli elettronici. Un utente richiede una pagina Web a un server inserendo nel suo Browser l'indirizzo Web della pagina. Un indirizzo Web, chiamato anche Uniform Resource Locator (URL, localizzatore uniforme di una risorsa), è una stringa di caratteri, numeri e simboli che specifica il protocollo di comunicazione (quale l'HTTP o FTP), il nome del dominio o l'indirizzo IP di un server Web e, 34 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ facoltativamente, il percorso della cartella dove si trova il file HTML della pagina Web, oltre al nome dei file HTML della pagina. Le URL, che indicano l'indirizzo di un server Web o il nome di un dominio vengono eletti URL Internet, perché specificano un protocollo di comunicazione, tipo HTTP o FTP, nella prima parte dell'URL. Un URL può anche essere un URL di file, cioè si riferisce ad un file HTML, immagazzinato nel disco rigido dell'utente. Generalmente, un URL di file viene usato solamente dai programmatori, quando sviluppano nuove pagine Web e vogliono vedere come appaiono quando si visualizzano in un Browser. La rete mondiale è attualmente una complessa ragnatela formata da più piccole reti regionali. Connessi ad essa ci sono computer che usano un particolare sistema di trasferimento dei dati ad alta velocità. Negli Stati Uniti, la "dorsale" maggiore di Internet teoricamente può muovere i dati alla velocità di 45 milioni di bit al secondo (fai un paragone con un normale modem domestico, che ha una velocità massima che va' da 9.600 a 28.800 bit al secondo). Connessi ai computer della dorsale ci sono piccoli network che servono particolari regioni geografiche, che generalmente muovono i dati ad una velocità di circa 1.5 milioni di bit al secondo. Sono a loro volta alimentati da questi i network più piccoli o i computer individuali. A differenza dei network commerciali non sono uno o più computer centrali che fanno girare Internet ma le sue risorse vanno cercate tra migliaia di computer individuali. Questo è allo stesso tempo il suo più grande punto di forza e la sua più grande debolezza. Infatti tale caratteristica significa che è virtualmente impossibile che l'intera rete vada in crash contemporaneamente, quindi se un computer è in tilt, il resto della rete rimane in piedi. Il suo disegno riduce anche i 35 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ costi di accesso alla rete per un singolo o per un'organizzazione. Ma migliaia di computer connessi possono anche rendere difficile navigare nella rete e trovare quello che si cerca, specialmente poiché differenti computer possono avere diversi comandi per attivare le proprie risorse. Oggi aumentano in maniera sempre più veloce i legami tra Internet e le reti commerciali. Un criterio di classificazione delle reti, è la scala dimensionale. In questo contesto si distingue fra reti locali, reti metropolitane e reti geografiche. Distanza fra processori 10 m. 100 m. 1 km. 10 km. 100 km. 1000 km. 10.000 km. Ambito Stanza Edificio Campus Città Nazione Continente Pianeta Tipo di rete Rete locale Rete locale Rete locale Rete metropolitana Rete geografica Rete geografica Internet (Rete geografica) La distanza è un fattore molto importante, poiché a differenti scale dimensionali si usano differenti tecniche. Le reti locali Le reti locali (Local Area Network, LAN), sono il tipo più comune di reti, molto diffuse negli uffici di piccole dimensioni. Una rete locale ha le seguenti caratteristiche: Appartiene ad un’organizzazione (rete privata); Opera in un area ristretta. Per esempio un piano di un edificio o un singolo edificio. Sono usatissime per connettere PC o workstation 36 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ I servizi offerti dalla rete sono sempre disponibili. A livello di sistemi operativi di rete, si possono riscontrare due diverse tipologie di reti locali: quelle paritetiche e quelle basate sul Server. Le reti paritetiche operano senza server dedicati sulla rete. Ciascun host funge sia da client sia da server. L'utente di ciascun host determina le informazioni o le periferiche che desidera condividere con gli altri membri della rete. Le reti paritetiche, in genere, sono relegate alle organizzazioni più piccole, poiché non si adattano bene a quelle di dimensioni maggiori. Presentano diversi problemi riguardo la sicurezza, poiché questa dipende dalla capacità di ciascun host di controllare la propria protezione. Nelle reti basate su server, almeno un host è dedicato alla funzione di server. I computer client, non condividono alcuna informazione con gli altri computer. Tutti i dati sono archiviati sul server centrale che può giocare parecchi ruoli, tra i quali i seguenti: Server di file e di stampa. Forniscono un deposito sicuro per tutti i dati. Possono anche gestire le code di stampa, che offrono l'accesso alle risorse di stampa condivisibili sulla rete. Server di applicazioni. Forniscono la parte del server nelle applicazioni client/server. In un ambiente client/server, il client fa girare una piccola versione del programma (la stub), che permette la connessione con il server. La parte server dell'applicazione ha lo scopo di eseguire per conto del client le operazioni che assorbono molta potenza elaborativa. I server Web e i server database sono esempi pratici di server di applicazioni. 37 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ Server della posta. Forniscono funzioni di inoltro e ricezione della posta elettronica ai client della rete. Se si adoperano i gateway, il trasporto dei messaggi può avvenire tra sistemi di posta eterogenei Server fax. Forniscono agli utenti della rete servizi di inoltro e ricezione Fax. Server della sicurezza. Sono dedicati alla sicurezza sulla rete locale, nel caso che questa sia collegata a qualche rete più grande, come per esempio Internet. Server di comunicazione. L'accesso ai dati da parte dei client remoti. Un Client remoto può utilizzare un modem per chiamare telefonicamente la rete locale. Il sistema contattato è il server di comunicazione, il quale può essere configurato con uno o più modem, per consentire l'accesso esterno alla rete. Dopo che il client si è collegato alla rete, può agire come se vi fosse direttamente connesso tramite una scheda di rete. Nella realizzazione di una rete locale o LAN, bisogna prendere in considerazione molti aspetti della rete, tra cui la collocazione dei computer, l'ubicazione dei cavi e l'hardware richiesto per la connessione. Il termine per definire tutti questi problemi connessi alla progettazione di una rete è topologia di rete. Al momento attuale, per le reti locali si utilizzano comunemente tre topologie: Reti a bus La rete a bus (Ethernet) è il metodo più semplice usato per mettere in rete i computer. Consiste in un singolo cavo che connette tutti i computer, i server e le periferiche in un singolo segmento di rete come in figura. 38 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ Gli host su una rete a bus comunicano tra loro mettendo le informazioni sul cavo, indirizzate all'indirizzo fisico della scheda di rete usata per connettere il computer destinatario al segmento di rete. Questo indirizzo fisico prende il nome di indirizzo Media Access Control (MAC). A ciascuna scheda di rete è assegnato un indirizzo MAC univoco. Gli indirizzi MAC in genere sono indirizzi esadecimali a 12 cifre. A ciascun produttore di schede di rete, è assegnato un prefisso, che userà per le sue schede. E' responsabilità del produttore assicurarsi che non esistano due schede di rete con lo stesso indirizzo MAC. I dati messi sulla rete vengono inviati a tutti i computer che fanno parte della rete stessa e ciascun computer li esamina, per scoprire se l'indirizzo di destinazione delle informazioni corrisponde al proprio indirizzo MAC. In caso affermativo il PC legge le informazioni, altrimenti le rifiuta. Le reti Ethernet costituiscono l'implementazione più comune delle reti a bus. Si servono di un metodo chiamato Carrier Sense Multiple Access whit Collision Detection (CSMA/CD). Ciò significa che un solo computer per volta può inviare dati sulla rete a bus. Se un host vuole trasmettere dati ma rivela che vi sono degli altri dati sulla rete, aspetta che questa si libera prima di trasmettere le sue informazioni. Se due host iniziano contemporaneamente a trasmettere dati sulla rete, avviene una collisione e gli host possono rivelarlo. Uno dei PC che trasmette, invia un segnale di ingombro. Questo fa sì che la collisione duri abbastanza a lungo perché tutti gli altri Computer lo riconoscano. Ciascun host trasmittente aspetta un periodo di tempo casuale prima di tentare di nuovo l'invio dei dati. Questo intervallo di tempo è reso casuale, per evitare che due host inviino 39 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ contemporaneamente e ripetutamente sulla rete pacchetti destinati a collidere. Reti a stella In una rete a stella (nodi collegati ad Hub) , i segmenti da cavo da un'unità centrale di connessione, o Hub, connettono tutti i computer, come mostrato in figura. In alcune circostanze, l'Hub prende il nome di concentratore. Le reti a stella cioè quelle che usano gli Hub, sono la topologia di rete più usata nelle reti odierne. Il vantaggio principale di questa topologia rispetto alla topologia bus è che, se un segmento di cavo si rompe, solo l'host connesso alla Hub su quel segmento di cavo ne è influenzato. Vengono elencati di seguito i vantaggi della topologia a stella: - Facilità di installare nuovi Hub per aumentare il numero di porte che collegano i PC host alla pila di Hub. In questo modo le reti a stella possono crescere in qualsiasi momento di dimensioni. - Per effettuare le connessioni con altri Hub, si possono impiegare differenti tipi di cavi. 40 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ - Se si utilizzano degli Hub attivi, è possibile controllare in via centralizzata l'attività del traffico della rete, per mezzo di protocolli per la gestione della rete come Simple Network Management Protocol (SNMP). Reti ad anello In una rete ad anello (Token ring), tutti i computer sono collegati tra loro in un cerchio logico. I dati viaggiano intorno al cerchio e passano attraverso tutti i computer. Nella disposizione fisica, la rete ad anello sembra seguire lo stesso schema della rete a stella. La differenza sostanziale è l'unità di connessione, nella quale i segnali dei dati passano in un anello da un host al successivo. I dati sono trasmessi intorno all'anello per mezzo di un metodo chiamato passaggio del testimone o gettone (Token passing). Quando un PC deve trasmettere dei dati, modifica il testimone con i dati che desidera inviare e lo configura con l'indirizzo MAC dell'host destinatario. I dati passano attraverso tutti i computer finché raggiungono quello giusto, che, a sua volta modifica il testimone per indicare che li ha ricevuti con successo. Quando l'host mittente accerta l'avvenuta ricezione dei dati, il pacchetto 41 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ dei dati viene rimosso dalla rete. Il testimone è rilasciato, in modo che un altro host possa trasmettere i dati. In una rete con topologia ad anello, esiste un solo testimone. Se un Client vuole trasmettere i dati e il testimone è già in uso, deve aspettare che quest'ultimo si liberi. Se bene sembri un sistema poco efficiente, il testimone viaggia quasi alla velocità della luce. Le reti metropolitane Le reti metropolitane (Metropolitan Area Network, MAN) hanno un'estensione tipicamente urbana (quindi anche molto superiore a quella di una LAN) e sono generalmente pubbliche. Fino a qualche anno fa erano basate essenzialmente sulle tecnologie delle reti geografiche, utilizzate su scala urbana. Recentemente però e' stato definito un apposito standard, lo IEEE 802.6 o DQDB (Distributed Queue Dual Bus), che e' effettivamente utilizzato in varie realizzazioni, molto più vicino alla tecnologia LAN che WAN. Esiste un mezzo trasmissivo di tipo Broadcast (due bus in 802.6) a cui tutti i computer sono attaccati. Head end Elaboratore Flusso … Head end Flusso Distributed Queue Dual Bus 42 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ Ogni bus (cavo coassiale o fibra ottica) è unidirezionale, ed ha un’head-end (terminatore) che cadenza l'attività' di trasmissione. Le reti geografiche Le reti geografiche (Wide Area Network, WAN) si estendono a livello di una nazione, di un continente o dell'intero pianeta. Una WAN è tipicamente costituita di due componenti distinte: - un insieme di elaboratori (host oppure end system) sui quali girano i programmi usati dagli utenti; - una comunication subnet (o subnet), che connette gli end system fra loro. Il suo compito è trasportare messaggi da un end system all'altro, così come il sistema telefonico trasporta parole da chi parla a chi ascolta. Di norma la subnet consiste, a sua volta, di due componenti: - linee di trasmissione (dette anche circuiti, canali); - elementi di commutazione (switching element): gli elementi di commutazione sono elaboratori specializzati utilizzati per connettere fra loro due o più linee di trasmissione. Quando arrivano dati su una linea, l'elemento di commutazione deve scegliere una linea in uscita sul quale instradarli. Non esiste una terminologia standard per identificare gli elementi di commutazione. Termini usati sono: - sistemi intermedi; - nodi di commutazione pacchetti; - router. Una tipica WAN è utilizzata per connettere più LAN fra loro. 43 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ WAN Subnet Router Host LAN Linea di trasmiss. Struttura tipica di una WAN In generale una WAN contiene numerose linee (spesso telefoniche) che congiungono coppie di router. Ogni router, in generale, deve: - ricevere un pacchetto da una linea in ingresso; - memorizzarlo per intero in un Buffer interno; - appena la necessaria linea in uscita è libera, instradare il pacchetto su essa. Una subnet basata su questo principio si chiama: - punto a punto; - store and forward; - a commutazione di pacchetto (packet switched). Interconnessione di reti Un’interconnessione di reti (internetwork) è formata quando reti diverse (sia LAN che MAN o WAN) sono collegate fra loro. 44 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ A prima vista, almeno in alcuni casi, la cosa è apparentemente uguale alla definizione di WAN vista precedentemente (se al posto di subnet si scrive WAN, abbiamo una internetwork costituita da una WAN e quattro LAN). Alcuni problemi però sorgono quando si vogliono connettere fra di loro reti progettualmente diverse (spesso incompatibili fra loro). In questo caso si deve ricorrere a speciali attrezzature, dette gateway (o router multiprotocollo), che oltre ad instradare i pacchetti da una rete all'altra, effettuano le operazioni necessarie per rendere possibili tali trasferimenti. WAN 1 WAN 1 Router multiprotocollo (gateway) Interconnessione di reti C'è molta confusione sui termini: - sottorete (subnet), che nel contesto di una WAN è l'insieme dei router e delle linee di trasmissione; - rete (network), che altro non è che una subnet più tutti gli host collegati; - internetwork, che è una collezione di più network, anche non omogenee, collegate per mezzo di gateway. 45 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ Host Host Gateway Subnet Subnet Network Network Internetwork Relazioni fra subnet, network e internetwork La diffusione crescente del World Wide Web e la capillare penetrazione della tecnologia ad esso connessa sta generando notevoli cambiamenti nella gestione ed organizzazione delle informazioni di moltissime attività, con un notevole impatto sul sistema informativo di molte aziende. D’altra parte la crescente affidabilità di strumenti e tecniche generati dalla “rivoluzione WEB” rende sempre più conveniente basare lo sviluppo di nuove applicazioni su questa tecnologia, soprattutto per i grossi vantaggi forniti in termini di scalabilità e distribuzione. 46 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ 2.2.2 Sicurezza I n una tipica realtà aziendale reti diverse vengono collegate per mezzo di Router per consentire agli utenti interni ed esterni di accedere ai dati sotto diverse forme e con diversi vincoli di sicurezza. La tecnica più diffusa è quella di separare il traffico interno da quello esterno mediante un filtro (firewall). Sarà compito dell'amministratore di sistema stimare il valore del dato da proteggere, e scegliere di conseguenza il DBMS con le caratteristiche di security più adatte. Entrando nel merito della specifica tematica della pubblicazione per contenuto di basi dati tramite un server WEB a livello di back-end (programma di supporto) esistono due possibili sono soluzioni architetturali: Architettura two tier (secondo ordine) in cui il server WEB accede direttamente ai dati mediante protocolli standard (ODBC, JDBC) o protocolli proprietari per applicazioni specifiche. Architettura three tier (terz’ordine) in cui un application server fa da intermediario fra le richieste di interrogazione dal server WEB è l'effettivo accesso ai dati. A livello di front-end (frontale) è ancora molto diffusa la consultazione mediante l'invio da parte per Browser di script di interrogazione a tramite tag HTML (etichette HTML) o per semplice invocazione di URL delle pagine contenitore dei dati. Nelle architetture di tipo two tier generalmente la protezione lato back-and (posteriore) si attua direttamente sul flusso dati tra DBMS e server WEB; per fare questo si ricorre a una coppia di moduli crittografici in modo da instaurare 47 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ un canale sicuro. Per quel che concerne il traffico di dati sull'atto front-end si chiedono tecniche di canale sicuro unitamente a una protezione dei direttori del server mediante script e degli accessi mediante applicazioni eseguibili (CGI Common Gateway Interface, interfaccia d’entrata comune). Il livello di protezione dal sistema di front-end può essere adeguato all'importanza dei dati da proteggere. Protezione fisica: i Firewall La sicurezza delle transazioni è garantita anche dal cosiddetto Firewall (muro di fuoco). Il firewall è un in grado di controllare l'accesso alle reti intercettando tutti i messaggi in entrata e in uscita. Il firewall, a seconda della configurazione e della tipologia, permette infatti il passaggio solamente di determinati tipi di dati, da determinati PC e da determinati utenti. Il firewall separa e protegge la rete interna, definendo e rafforzando la sicurezza della rete. I computer esterni alla rete devono attenersi a una specifica procedura per ottenere l'accesso alle risorse, agli host e a tutte le altre informazioni. Se l'accesso viene autorizzato l'utente può passare, a patto che si attenga alla procedura definita dal firewall. Di solito sono configurati per proteggere la rete contro i login non autenticati dall'esterno. I firewall sono importanti anche perché possono provvedere alla sicurezza di singoli segmenti di rete laddove il controllo si renda assolutamente necessario. Può capitare che un'azienda, per esempio, desideri che le informazioni di tipo amministrativo (gestione paghe e contributi) vengano isolate dalla rete a cui accedono i dipendenti, oppure un'università potrebbe volere separare la rete degli studenti da quella dove sono memorizzate 48 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ le loro votazioni. Sia che gestisca il traffico tra segmenti diversi della rete, sia che lo gestisca tra due reti differenti, un firewall deve trovarsi comunque in un ambiente operativo sicuro. Architettura dei Firewall Si può strutturare la propria rete in molti modi per proteggere il proprio sistema usando un firewall. Se si ha una connessione dedicata ad Internet attraverso un router, si potrebbe collocare il router direttamente nel proprio sistema firewall. Oppure si potrebbe passare attraverso un Hub ("concentratore") per fornire server a pieno accesso fuori dal proprio firewall. Architettura Dial-up Probabilmente si sta facendo uso di un servizio Dial-up, quale una linea ISDN. In questo caso si potrebbe utilizzare una terza scheda di rete per fornire un DMZ filtrato. Questo dà il pieno controllo sui propri servizi Internet e li separa dalla propria rete normale. __________ _/\__/\_ | | _______________ | Sistema | (LAN) | | / Internet \----| Firewall |--(HUB)--| Workstation/s | \_ _ _ _/ |__________| |_______________| \/ \/ \/ | (DMZ) (HUB) | | Architettura a Router singolo Caso in cui è presente, tra voi ed Internet, un router o un modem. Se si possiede il router si potrebbero impostare alcune rigide regole di filtraggio, altrimenti se il router appartiene al proprio ISP, si potrebbe richiederne l'inserimento. 49 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ ________ __________ | Router | | | _______________ | | | oppure | (DMZ) | Sistema | (LAN) | | / Internet \----| Modem |--(HUB)--| Firewall |--(HUB)--| Workstation/s | \_ _ _ _/ |________| | |__________| |_______________| \/ \/ \/ | (Server) (esterno) _/\__/\_ Server Proxy e Firewall Se si vuole monitorare dove vanno gli utenti della propria rete e se la rete è piccola, si può integrare un server proxy nel firewall. Gli ISP qualche volta lo fanno per stilare una lista degli interessi dei propri clienti da poter rivendere ad agenzie di marketing. __________ | Proxy / | _______________ | | | Sistema | (LAN) | | / Internet \----| Firewall |--(HUB)--| Workstation/s | \_ _ _ _/ |__________| |_______________| \/ \/ \/ _/\__/\_ Si può collocare il server proxy nella propria LAN come si vuole. In questo caso il firewall dovrebbe però contenere delle regole che consentano la connessione ad Internet, e per i servizi che intende fornire, solo al server proxy. In questo modo gli utenti potranno accedere ad Internet solamente attraverso il proxy. __________ | | _______________ | | | Sistema | (LAN) | | / Internet \----| Firewall |--(HUB)--| Workstation/s | \_ _ _ _/ |__________| | |_______________| \/ \/ \/ | ______________ | | | +----| Server Proxy | |______________| _/\__/\_ 50 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ 2.3 GLI ASPETTI IMPLEMENTATIVI 2.3.1 ERD (Diagramma Entità Relazione) G li ERD sono oggi degli strumenti che modellano la realtà di interesse specificando i dati e le relazioni che esistono tra di essi. La modellazione è una tecnica ben diffusa nel settore informatico. Nel settore della programmazione, un valido esempio è rappresentato dal DFD (diagramma di flusso: rappresentazione in schema delle decisioni e delle sequenze di attività da effettuare per eseguire una procedura). Anche nell’analisi e nella progettazione di sistemi informatici dobbiamo costruire dei modelli in modo da evidenziare o enfatizzare le caratteristiche critiche del progetto (della soluzione o del problema), ponendone in secondo piano altre meno importanti (o meno complesse da realizzare). Inoltre, qualora risultasse che la nostra comprensione del problema (requisiti del progetto) non sia corretta, o in ogni caso che i requisiti esposti dal committente non siano i reali requisiti del progetto, potremo rettificare il solo modello, oppure "gettarlo" e ridisegnarlo. L’alternativa (metodo storico) sarebbe quella di realizzare il progetto senza discussioni e rivisitazioni iniziali con il committente/utente, correndo il rischio di accorgersi che, in fase di rilascio, il prodotto non soddisfa l’utente e che quindi lo considera inaccettabile. Pertanto, l’analista deve utilizzare gli strumenti di modellizzazione per: 51 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ focalizzare l’attenzione sulle caratteristiche importanti del sistema e mettere in secondo piano gli aspetti poco rilevanti; discutere con il futuro utente le soluzioni, apportando le correzioni ai requisiti funzionali e alle strutture solutive, con il minor costo ed impegno possibile (si modificano disegni e non sistemi); verificare che i partecipanti all’analisi abbiano compreso nel modo corretto il sistema dell’utente, e che tutte le relazioni del nuovo sistema siano state valutate; rilevare in modo documentativo tutte le caratteristiche tecnico/funzionali in modo da consentirne la realizzazione da parte dei progettisti e dei programmatori. Tra le tecniche più usuali per la modellazione si citano le seguenti: diagramma di entità relazioni (ERD, Entity Relation Diagram); diagramma di flusso di dati (DFD, Data Flow Diagram); diagramma di transizione di stato (STD, State Transition Diagram). Il primo illustra le relazioni che intercorrono tra i dati e le relative modalità che venne proposta nel 1976 da Peter S. Chen. Grazie alla sua semplicità ed efficacia di rappresentazione, il diagramma ERD è oggi quello più ampiamente utilizzato per rappresentare le strutture dati, anche se spesso con formalismi diversi da quelli originali. Il secondo illustra le funzioni che il sistema deve eseguire, e si presta al principio della "scomposizione funzionale"; il terzo descrive il sistema in funzione del tempo. Ognuno di questi modelli consiste in strumenti grafici e testuali. 52 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ Elementi di base dei DFD: agente esterno (external agent) deposito (data store) processo (process) Esempio DFD: Cliente ordine Ordini Acquisisci ordine Esempio E_R VENDITORE Ordine acquisto CLIENTE acquista ORDINE LIBRO Un tipico diagramma entità-relazioni 53 flusso di dati (data flow) Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ Esempio STD STATO1 STATO2 STATO3 Pur non possedendo lo stesso fascino dei diagrammi grafici quali ERD, DFD e STD, il Dizionario Dati (DD, Data Dictionary). è di fondamentale importanza. Senza di esso il sistema in progettazione risulterebbe solo una specie di raffigurazione artistica. Il DD è un elenco organizzato di tutti gli elementi di dati che riguardano il sistema, con definizioni precise e rigorose in modo che ognuno possa comprendere tutti gli input, gli output componenti di depositi, campi e calcoli intermedi. 2.3.3 ASP (Application Service Provider) C on la sigla ASP (Application Service Provider) si intende un operatore professionale che eroga servizi in un qualsiasi contesto di "rete". 54 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ Rispetto ai tradizionali servizi offerti dall'ISP (Internet Service Provider), l'ASP fornisce l'affitto di applicazioni software. Queste applicazioni possono essere di diversa natura, dai tradizionali fogli elettronici, editor di testi, data base ecc., alle videoconferenze, e, addirittura, all'automazione di tutto il sistema aziendale (gestione ordini, magazzino, contabilità). Per la realizzazione di tutto questo processo è necessario il verificarsi di una condizione risolutiva, in pratica, l'introduzione di una maggiore ampiezza di banda. Per lo svolgimento delle sue funzioni l'ASP deve assicurarsi prodotti hardware e software di nuova tecnologia, in modo che la protezione e la sicurezza siano adeguate agli standard che i clienti gli richiederanno. Dovrà essere evitato qualsiasi tipo di problema connesso con la stabilità del sistema, con la sua scalabilità, o con l'autenticazione degli accessi da parte di utenti remoti. Software in affitto Non è più necessario dotarsi di interi pacchetti applicativi, installarli sulla propria rete locale, configurare il tutto e manutenerli in continuazione. E poi gestire gli aggiornamenti, fare copie di back-up (riserva), rivedere periodicamente l’hardware per controllare che non sia obsoleto. Con la modalità ASP è possibile “affittare” il servizio che rende disponibile all’azienda i programmi di cui ha bisogno, completi di manutenzione e di apparati hardware e software necessari al loro corretto funzionamento. All’azienda resta solo “l’onere” di usare tali programmi da qualunque postazione collegata ad Internet. Diverso è il concetto di “asp” (active server page), la tecnologia che ci permette di manipolare le informazioni che il server raccoglie per noi. 55 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ L’”asp” è un linguaggio di scripting (scrittura) con i seguenti vantaggi: 1) Le pagine “asp” sono completamente integrate con i file HTML 2) Sono facili da creare e non necessitano di compilazione. 3) Sono orientate agli oggetti e usano componenti server ActiveX. Un altro aspetto da tener presente nel portare un data base su rete sono le transazioni e le diverse tecnologie usate per comunicare: ISDN, ADSL, ect. 2.3.4 JMS E XML G li strumenti progettuali presentati necessitano all’atto dell’implementazione di strumenti informatici adeguati che consentono sia un’efficace interazione dell’utente, sia una strutturazione di documenti trasmessi in modo da renderli il più possibili ai documenti tradizionali. A questo scopo si adottano il linguaggio Java per la creazione delle interfacce utente e lo scambio dei messaggi e il linguaggio XML per la strutturazione dei documenti. Il linguaggio più diffuso più diffuso per favorire l’interazione dell’utente attualmente è Java, perché è quello che meglio si cala nell’ambiente aziendale. I suoi punti di forza sono l’assoluta portabilità del codice, poiché Java è un linguaggio interpretato e quindi multipiattaforma, la sua scalabilità e la flessibilità: infatti, può essere utilizzato sia per lo sviluppo di semplici oggetti d’esempio, sia per la creazione di applicativi GUI stand-alone o per il WEB (le Applet). 56 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ Java tuttavia offre le migliori prestazioni quando viene utilizzato come linguaggio di programmazione per applicazioni complesse, perché permette di utilizzare XML e XSL in maniera semplice e perché rende comoda e facile l’integrazione di qualsiasi database relazionale. Il linguaggio ha potenzialità indiscutibili se viene utilizzato per lo sviluppo di applicazioni WEB, ma soprattutto è il migliore quando si ha la neccessità di creare applicazioni distribuite, grazie all’infrastruttura fornita dagli application server che permettono l’utilizzo degli Enterprise JavaBean (EJB). Inoltre promette un insieme di nuove funzioni legate a CORBA e alla gestione delle transazioni - come il Java Messaging Service (JMS). JMS (Java Message Service): Si tratta di librerie API Java che forniscono una piattaforma comune per lo scambio di messaggi fra computer collegati nella stessa rete di comunicazione, utilizzando uno dei tanti sistemi diversi di messaggistica, come MQSeries, SonicMQ od altri, con l'utilizzo di Java e XML. PACKAGE APPLICATION FRONTED APPLICATION E-BUSINESS MESSAGING ASP APPLICATION FORNITORI DISTRIBUTORI IMPRESE DISTRIBUITE CONSUMATORI 57 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ All'interno di un’azienda abbiamo una parte Applicazioni Fronted e dall'altra Applicazioni pacaged; il problema consiste nel far comunicare fra loro sistemi diversi. L'uso di XML e SONICMQ permette di soddisfare le richieste del mercato fornendo, il primo, un linguaggio comune e, il secondo, uno strumento per il trasporto dei dati. Queste richieste consistono nella scalabilità, ossia 100 utenti con alta disponibilità che devono poter lavorare sempre con processi attivi e il massimo della sicurezza affidando tutto a un server che riceve i messaggi e li gestisce. In tutto questo il ruolo della messaggistica è molto importante in quanto semplifica lo sviluppo e l'integrazione delle applicazioni, permette una comunicazione asincrona e singoli punti di integrazione. Il JMS (servizio di messaggistica Java) è costituito di due modelli: PUNTO A PUNTO (Point-to-Point) DIVULGARE E SOTTOSCRIVERE (Publish-and-Subscribe) Dove point-to-point è intesa come relazione 1 a 1 e Publish/subscribe come relazione 1 a molti. I destinatari dei messaggi vengono chiamati clients (clienti) mentre il mittente o sistema di messaggistica provider (fornitore). - Nel modello Point-to-point si permette ai clienti JMS di spedire e ricevere messaggi sincroni e asincroni attraverso un canale virtuale detto Queues (coda). Questi vengono registrati su una coda prima di essere inviati automaticamente ai destinatari. Una volta confermata la destinazione del messaggio questo viene eliminato e non è più disponibile per altri utenti, per questo si parla di corrispondenza uno a uno. Un tipico esempio è la gestione della vendita dei biglietti aerei on-line. 58 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ - Nel modello Publish-subscrive un fornitore può spedire un messaggio a più clienti attraverso un canale virtuale detto TOPIC (cuore, centro). Ogni utente ha una copia del messaggio. I destinatari, che ricevono il messaggio, possono scegliere se sottoscriverlo o no. Per questo si parla di relazione uno a molti. SUBSCRIBER PUBLISHER TOPIC SUBSCRIBER PUBLISHER/SUBSCRIBER DESTINATARIO MITTENTE CO D A DESTINATARIO POINT-TO-POINT Architetture possibili: PEER to PEER Tutte le architetture decentralizzate usano il protocollo Ip Multicast (trasmissione contemporanea a un certo numero di stazioni di lavoro) al 59 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ livello rete. Il server per i messaggi non si trova al centro e ogni messaggio viene ricevuto da tutti i client (clienti) attraverso l'indirizzo di rete IP. (peer-to-peer) JMS Clie nt JMS Clie nt JMS Clie nt JMS Clie nt JMS Clie nt JMS Clie nt A Bus Attraverso un canale tutti gli utenti sono connessi al Bus. E' vantaggioso per la ricezione dei messaggi ma se vi sono già due aziende, per esempio, che comunicano fra loro può esserci il rischio di collisione. JMS Client JMS Client JMS Client Message Server JMS Client JMS Client JMS Client 60 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ A rigger (Hub and spoke) Un sistema di messaggistica che usa un’architettura centralizzata fa affidamento su un server di messaggi, chiamato anche router o broker, che è responsabile della loro trasmissione da un utente a un altro. Tipicamente un’architettura centralizzata usa la tipologia Hub-and spoke (a raggera), con un server al centro e connessi ad esso tutti i client. Non è molto vantaggiosa in quanto se “cade” la connessione al server centrale i messaggi vengono persi. Per questo motivo è stata apportata la modifica dei Cluster aggiungendo tanti server per evitare la perdita di connessione. Centralized message server (cluster) JMS Client JMS Client JMS Client S S Server Cluster S JMS Client JMS Client JMS Client 61 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ Anatomia del messaggio 1. headers (testata) 2. proprietà (definite dall'utente) 3. corpo - L'headers fornisce informazioni sul messaggio stesso quali, chi ha creato il messaggio, quando è stato creato, per quanto tempo è valido e sul percorso per arrivare alla destinazione (coda o topic). - Le proprietà costituiscono un'aggiunta alla testata e variano a seconda del tipo del messaggio, vengono definite prima che il messaggio sia spedito dall'utente stesso. Il valore di una proprietà può essere String (stringa), boolean (vero/falso), byte, int, long, double o float. - Il corpo, infine, contiene il messaggio vero e proprio. Una sessione di transazione è caratterizzata in JMS da un Before commit () e da un End Commit() per portare il messaggio da un mittente a un destinatario. Se la connessione viene persa il messaggio verrà recuperato. Uno strumento importante in questo contesto é SONICMQ per l'utilizzo dei messaggi XML e della DEAD Messages QUEUE (coda dei messaggi morti). Infatti, anche il messaggio “cade” non viene perso ma posto in una coda speciale che viene periodicamente ricontrollata, in questo modo a seconda della sua importanza questo viene eliminato o rispedito. L’architettura di SonicMq è la DRA (Dynamic Routing Architecture, Architettura di Avviamento dinamico); costituita da una sede centrale con i server connessi ad altre sedi secondarie. 62 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ Può far comunicare due sistemi in rete anche attraverso un DMZ (Client Side Forward Proxy), utilizzando i classici protocolli di rete HTTP e TCP/IP, i firewall per la sicurezza e un proxy server SonicMQ. Viene usato per la sua alta disponibilità di utilizzo in numerose applicazioni. Perché due sistemi differenti possano comunicare tra loro SonicMq introduce il SERVER BRIDGE che fa da ponte tra l’uno e l’altro. 63 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ SonicMq presenta un insieme di interessanti caratteristiche: il supporto per Brocker multipli consente la connessione simultanea di vari server di messaggistica, i client collegati possono scambiare velocemente le informazioni in un ambiente distribuito, una funzione di replicazione asincrona permette di continuare i lavori attualmente in svolgimento, anche se in attesa di una risposta e questa caratteristica risulta preziosa specialmente per gli utenti mobili o che lavorano off-line. La consegna garantita assicura a tutti gli utenti la ricezione dei messaggi inviati offrendo nello stesso tempo un adeguato livello di sicurezza. SonicMQ supporta, infatti: l’identificazione, l’autenticazione, l’autorizzazione e il controllo degli accessi tramite certificati digitali e la cifratura a 40 o 128 bit. Per tutti questi punti di forza SonicMQ, legato all’XML e al JMS, costituisce un valido strumento per permettere le comunicazioni operate da diverse applicazioni tramite Internet. L'HTML ha rivoluzionato il modo in cui le persone inviano e ricevono informazioni, ma lo scopo principale per cui è stato realizzato è la visualizzazione dei dati. Per questo motivo, l'HTML prende in considerazione soprattutto il modo in cui le informazioni vengono presentate e non il tipo o la struttura di tali informazioni, aspetti per i quali è stato sviluppato il linguaggio XML (eXtensible Markup Language). L'XML è un linguaggio di markup aperto e basato su testo che fornisce informazioni di tipo strutturale e semantico relative ai dati veri e propri. Questi "dati sui dati", o metadati, offrono un contesto aggiuntivo all'applicazione che utilizza i dati e consente un nuovo livello di gestione e manipolazione delle informazioni basate su WEB. Nasce dall'esigenza di portare nel World Wide WEB lo Standard Generalized Markup Language (SGML), lo standard 64 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ internazionale per la descrizione della struttura e del contenuto di documenti elettronici di qualsiasi tipo. Si caratterizza per la semplicità con cui è possibile scrivere documenti, condividerli e trasmetterli nel WEB. L'XML è importante in due classi di applicazioni WEB: la creazione di documenti e lo scambio dei dati. I server WEB attualmente utilizzati richiedono, per essere in grado di servire documenti XML, minime modifiche di configurazione; inoltre il metodo standard di collegamento e la connessione dei documenti XML, utilizza gli URL, che vengono interpretati correttamente della maggior parte del software per Internet. L'XML non è limitato a un insieme fisso di tipi di elementi, ma permette di definire e utilizzare elementi e attributi personalizzati; per far questo viene fornita una sintassi con cui è possibile specificare gli elementi e gli attributi che possono essere utilizzati all'interno dei documenti. In altre parole è possibile creare un modello, chiamato Document Type Definition (DTD), che descrive la struttura e il contenuto di una classe di documenti in cui vengono elencate le regole della specifica stessa del linguaggio. 65 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ Questo nuovo linguaggio avrà probabilmente un impatto deciso nel campo di Internet nel prossimo futuro e cambierà completamente lo scenario a cui gli utenti sono ora abituati. 66 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ 3. UN CASO DI STUDIO 3.1 INTRODUZIONE U na Pubblica Amministrazione (nel seguito PA) è una complessa macchina il cui funzionamento è determinato da persone, strutture organizzative, procedure operative, strumenti informatici di supporto, modalità di interazioni con altre entità dello Stato e della società civile. Tale macchina opera, come ovvio, secondo principi e criteri che variano a seconda della PA considerata e che tengono conto del ruolo che quella amministrazione svolge all’interno della struttura dello Stato. Tuttavia, esiste un tratto comune che lega amministrazioni anche assai diverse tra loro. Ogni amministrazione consuma e produce un’enorme quantità di informazioni. Tali informazioni si materializzano sotto forma di documenti che hanno varia natura sia per ciò che concerne i contenuti (per esempio l’ordine di trasferimento di un impiegato o la cartella esattoriale inviata ad un contribuente 67 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ non in regola) che la loro struttura fisica (per esempio un messaggio di posta elettronica o una classica lettera su carta). I documenti vengono prodotti, utilizzati, comunicati e mantenuti nell'esercizio delle attività amministrative che ogni PA svolge per il raggiungimento degli obiettivi stabiliti nel proprio mandato istituzionale. Tali attività sono articolate per processi o, in alcuni casi, per veri e propri "procedimenti amministrativi", caratterizzati da sequenze di atti governate da regole e procedure più o meno complesse a seconda dello scopo e contesto del processo considerato. L'attività di protocollo è quella fase del processo che certifica provenienza e data certa di acquisizione del documento, mediante la sua identificazione univoca nell'ambito di una sequenza numerica collegata con l'indicazione temporale. La registrazione di protocollo svolge, quindi, un ruolo essenziale nella gestione dei procedimenti prevista ai sensi della legge 241/1990 e, più in generale, in tutti i processi amministrativi che prevedono fasi di attività e termini certi per la loro conclusione. Anche per le attività di protocollazione sono disponibili supporti informatici in grado di creare e gestire il protocollo informatico, cioè l’insieme delle registrazioni che vengono effettuate ogni qual volta un documento venga ricevuto o prodotto. Tali sistemi possono essere modularmente integrati in un sistema vero e proprio di supporto al lavoro cooperativo, oppure includere essi stessi alcune forme di minime supporto ai processi e ai flussi amministrativi. Alla luce di quanto detto, risulta evidente che il problema dell’automazione e della creazione di un sistema informatico di protocollazione è strettamente legato allo studio e all'automazione dei flussi e processi amministrativi. 68 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ 3.2 ATTIVITA’ DI PROTOCOLLAZIONE L 'attività di protocollazione, archiviazione e gestione del flusso dei documenti costituisce l'asse portante dei procedimenti amministrativi svolti all'interno della Pubblica Amministrazione. Tale attività è centrale nella esecuzione dei processi operativi svolti nelle Amministrazioni e tra le Amministrazioni, e può trovare nelle tecnologie della informazione un significativo strumento abilitante ed un importante aiuto ai fini del miglioramento della efficienza ed efficacia. I processi di protocollo vengono generalmente considerati, oltre che a bassa centralità rispetto ai compiti istituzionali degli uffici, anche a bassa difficoltà e vengono amministrati con un livello di automazione solo parziale. Molte amministrazioni continuano a dare limitata rilevanza all'attività di protocollazione mantenendo, in molti casi, un'impostazione organizzativa frammentata su più uffici di protocollo e archivio.Anche per questo motivo, finora, gli interventi di automazione sono consistiti, per lo più, nell'utilizzo della tecnologia come semplice supporto alle attività ripetitive di tenuta del registro protocollo. Alla radice di questo apparente paradosso tra le elevate potenzialità e la scarsa applicazione di soluzione tecniche avanzate, c'è una valutazione diffusa nell'Amministrazione pubblica che guarda alle attività di protocollo come registrazioni "burocratiche" di riferimenti in entrata, archiviazione e uscita senza riuscire a cogliere le valenze del protocollo in termini di snodo nella gestione dei flussi di documenti e nella configurazione dei processi di servizio. La CIRCOLARE 7 maggio 2001, n. AIPA/CR/28 Articolo 18, comma 2, del decreto del Presidente del Consiglio dei ministri 31 ottobre 2000, recante regole 69 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ tecniche per il protocollo informatico stabilisce uno Standard, modalità di trasmissione, formato e definizioni dei tipi di informazioni minime ed accessorie comunemente scambiate tra le pubbliche amministrazioni e associate ai documenti protocollati. Lo sviluppo e la messa in esercizio dei primi sistemi di protocollo informatico, realizzati a seguito dell’entrata in vigore delle recenti norme in materia e destinati, in particolar modo, a sostituire le registrazioni su carta, hanno fatto emergere questioni di carattere applicativo ed amministrativo, ad esempio relativamente alle modalità di interconnessione tra diversi sistemi di protocollo informatico e alla loro integrazione con la posta elettronica e la firma digitale. In effetti, i sistemi di gestione informatica dei flussi documentali, orientati alla trasparenza amministrativa ed all’efficienza interna, si collocano in una dimensione più ampia nell’ottica della interconnessione e interoperabilità dei sistemi informativi pubblici. Per interoperabilità dei sistemi di protocollo informatico si intende la possibilità di trattamento automatico, da parte di un sistema di protocollo ricevente, delle informazioni trasmesse da un sistema di protocollo mittente, allo scopo di automatizzare altresì le attività ed i processi amministrativi conseguenti. Il sistema di protocollo informatico deve: 1. Garantire sicurezza ed integrità dei dati. 2. Garantire la corretta e puntuale registrazione del protocollo sui documenti in entrata ed in uscita. 3. Consentire l’assegnazione della pratica da parte del Dirigente Generale tramite documento elettronico. 70 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ 4. Fornire informazioni sul collegamento esistente tra ciascun documento ricevuto dall’Amministrazione e gli altri eventuali documenti inerenti il medesimo procedimento. 5. Consentire il reperimento delle informazioni riguardanti i documenti registrati. 6. Consentire, in condizioni di sicurezza, l’accesso alle informazioni ai soggetti che ne hanno diritto. 7. Garantire la corretta organizzazione dei documenti (fascicolo elettronico) nell’ambito del sistema adottato. 3.1.1 Gestione dell’archivio L ’archivio è un complesso di documenti aventi finalità pratico giuridiche; nasce con rilevanza giuridica e successivamente diventa bene culturale. L’archivio è composto da Documenti, che equivalgono alla testimonianza di un evento, di dati, ect. E’ disciplinato dalla legge 30 settembre 1963, n.1409 sugli archivi.In tale legge non è definito che cosa è l’archivio in quanto per questo si fa riferimento alla dottrina archivistica, ma viene regolamentata la costituzione e la vita nel tempo dello stesso. A questa legge fanno riferimento le gestioni degli archivi negli Enti Pubblici; definisce il concetto di archivio nel tempo e l’Art.30 ne definisce la suddivisione in tre parti: Archivio Corrente (in via di costituzione) Archivio di Deposito (transito per 40 anni) 71 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ Archivio Storico Il passaggio da uno stato all’altro (versamento) è regolamentato dall’art.35 che fissa le modalità per le autorizzazioni necessarie per procedere allo scarto dei documenti, operazione che precede sempre il passaggio da uno stato all’altro dell’archivio. Sono soggetti Titolari di archivio (e pertanto soggetti alla predetta legge): - Le Amministrazioni dello Stato; - Gli Enti Pubblici diversi dallo stato; - Gli Enti Ecclesiastici; - I Privati cittadini. Le disposizioni legislative sanciscono l’obbligo: - della registratura (Protocollo) - della classificazione nella suddivisione: TITOLO D’ARCHIVIO CLASSE SOTTOCLASSE A tale suddivisione debbono sottostare tutti i documenti che vanno a formare un Fascicolo. Emerge molto chiaramente che il protocollo (entrata/uscita) è parte importante della più ampia attività di gestione dell’archivio. Gestire l’archivio significa, principalmente, disporre degli elementi atti a classificare in modo chiaro l’archivio corrente che dovrà poi confluire nell’archivio di deposito dove permarrà 40 anni prima di diventare archivio storico. 72 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ La classificazione è l’operazione prima, fatta (o che dovrebbe essere fatta) all’atto della protocollazione del documento in entrata. Le modalità di classificazione sono diversamente regolamentate a seconda del tipo di archivio. L’attività di registrazione del documento è composta da tre fasi principali che possono essere eseguite contestualmente o in momenti diversi secondo l’organizzazione delle mansioni relative all’ufficio protocollo. Memorizzazione: identificazione del documento, ovvero classificazione, oggetto, mittenti, destinatari. Protocollazione: Acquisizione automatica del numero di protocollo generale, data e ora di attribuzione. Assegnazione: Completate le operazioni di riconoscimento, si può procedere all’assegnazione o alla spedizione del documento in oggetto al settore di competenza o a funzionario. Il documento può contenere degli allegati. Questi vengono gestiti o come semplice informazione del documento (numero di allegati) o in qualità di effettivi componenti del documento stesso, quindi classificati e riconosciuti e comunque legati al documento principale del quale seguiranno il flusso. L’eventuale identificazione degli allegati può essere effettuata in una fase successiva alla registrazione, ossia durante la fase di accettazione da parte dell’ufficio o funzionario assegnatario. Quadro Normativo Dal punto di vista normativo il periodo 1997-2000 è stato caratterizzato da un’azione coordinata di interventi che definiscono un nuovo quadro di riferimento per la gestione elettronica delle attività amministrative: 73 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ l’articolo 15, comma 2, della legge 15 marzo 1997, n. 59, che prevede che gli atti, dati e documenti, formati dalla pubblica amministrazione e dai privati con strumenti informatici e telematici, i contratti stipulati nelle medesime forme nonché la loro archiviazione e trasmissione con strumenti informatici, sono validi e rilevanti a tutti gli effetti di legge; il decreto del Presidente della Repubblica 10 novembre 1997, n. 513, “Regolamento recante criteri e modalità per la formazione, l’archiviazione e la trasmissione di documenti con strumenti informatici e telematici, a norma dell’articolo 15, comma 2, della legge 15 marzo 1997, n. 59”; l’art. 4 della legge 16 giugno 1998, n.191, e il relativo regolamento emanato con DPR 8 marzo 1999, n.70, in materia di telelavoro nelle pubbliche amministrazioni; la delibera dell’AIPA del 30 luglio 1998, n.24, che definisce le regole tecniche sull’archiviazione ottica; il decreto del Presidente della Repubblica 20 ottobre 1998, n. 428, recante “Regolamento per la tenuta del protocollo amministrativo con procedura informatica”, che fissa criteri e modalità per la gestione elettronica dei documenti, consente la interoperabilità tra le amministrazioni pubbliche e l’accesso esterno al sistema documentario, compatibilmente con le norme sulla tutela dei dati personali; il decreto del Presidente del Consiglio dei ministri 8 febbraio 1999, recante le “Regole tecniche per la formazione, la trasmissione, la conservazione, la duplicazione, la riproduzione e la validazione, anche temporale, dei documenti informatici ai sensi dell’articolo 3, comma 1, del decreto del Presidente della Repubblica 10 novembre 1997, n.513”; 74 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ la circolare dell’Autorità per l’informatica nella pubblica amministrazione (AIPA) 26 luglio 1999, n.22, che detta le modalità per presentare le domande di iscrizione nell’elenco pubblico dei certificatori; E’ da sottolineare, da ultimo, la Direttiva del Presidente del Consiglio dei Ministri 28 ottobre 1999 sulla gestione informatica dei flussi documentali nelle pubbliche amministrazioni, che fornisce un fondamentale stimolo alle amministrazioni nella concreta attuazione del quadro normativo ora esistente, sollecitando un profondo cambiamento di tipo organizzativo e culturale ancor prima che un aggiornamento di tipo tecnologico. Il quadro normativo e tecnico viene completato - a norma dell'art. 4, comma 4, del DPR 20 ottobre 1998, n. 428 - con le regole e criteri relativi alle operazioni di registrazione di protocollo. Tale provvedimento rappresenta l’elemento conclusivo del quadro normativo e tecnico del nuovo sistema di gestione elettronica delle attività amministrative. 3.1.2 Attuali implementazioni L a pubblica amministrazione è da tempo sensibile al tema dell'adozione delle tecnologie telematiche sia per favorire i processi di razionalizzazione interna che per ricostruire su basi nuove il rapporto con gli utenti. Oggi sta attraversando un momento di intenso cambiamento grazie al Piano d'Azione del Ministro Bassanini che individua e fornisce i finanziamenti per raggiungere, nell'arco di un anno, tre obiettivi: il miglioramento 75 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ dell'efficienza operativa interna, l'offerta di servizi integrati e la garanzia dell'accesso via Internet a informazioni e servizi per tutta la cittadinanza. L’avvio di un programma di informatizzazione del protocollo che si estende all’automazione dei processi e delle funzioni di gestione documentale non può essere ridotto ad una questione di introduzione di tecnologia. Al contrario l'introduzione dei nuovi strumenti tecnologici può portare ai risultati finali attesi solo se coniugata ad un intervento organizzativo di grande profondità. Tra le azioni più significative di analisi organizzativa spicca senz’altro la rideterminazione degli ambiti dei nuovi sistemi di protocollo informatico, ossia la individuazione delle Aree Organizzative Omogenee (nel seguito AOO) previste dal DPR 428, nelle quali è da prevedersi un sistema unico di protocollo e gestione documentale, gestito da una specifica struttura, il "Servizio per la tenuta del protocollo informatico…". Questa individuazione consente di arrivare ad una diminuzione e semplificazione dell'insieme dei sistemi di protocollo oggi esistenti. Questi specifici "sotto-domini", non vanno ovviamente visti come aree chiuse, ma al contrario ne andranno definite le interazioni con gli altri sistemi. Esplicita indicazione di migliorare l’efficienza dei processi di gestione documentale attraverso l’eliminazione della frammentazione dei sistemi di protocollo. prima dopo 76 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ Come già evidenziato nel documento Gedoc del febbraio 1997 approvato dall’Autorità per l’informatica, il fenomeno della frammentazione dei registri di protocollo è una delle maggiori cause di inefficienze nella gestione dei documenti delle pubbliche amministrazioni. La tendenza ad utilizzare numerosi registri di protocollo, spesso corrispondenti ad altrettanti uffici con strutture e personale dedicati, si è evoluta dalla duplice esigenza di suddividere i documenti per tipologia di argomento e nello stesso tempo di tenere traccia dell'iter dei documenti all'interno dell'amministrazione. Tra le conseguenza negative derivanti da tale frammentazione va certamente citata la ripetuta protocollazione del documento (con annesse le operazione di registrazione di dati ridondanti) ad ogni passaggio anche tra strutture interne alla stessa sede di una amministrazione, oltre alle notevoli difficoltà di reperimento di un documento protocollato tali da rendere, paradossalmente, l'individuazione della collocazione fisica di documento un problema secondario rispetto all'individuazione del registro di protocollo in cui esso era stato registrato. La nuova normativa, avvalendosi delle nuove tecnologie disponibili (scanner, timbri elettronici, reti di telecomunicazione, posta elettronica, strumenti di workflow e quant'altro), va nella direzione di una migliore organizzazione del flusso e della archiviazione dei documenti all'interno delle amministrazioni. In altri termini con l'attuazione del DPR 428/98 si andrà sempre più, sfruttando le infrastrutture di rete, verso una deframmentazione degli uffici di protocollo e quindi verso una diminuzione del numero dei registri di protocollo secondo criteri di coesione interna dal punto di vista funzionale pur nel rispetto di eventuali vincoli di tipo logistico e/o organizzativi. 77 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ 3.2 ANALISI E PROGETTO I l nostro obbiettivo è quello di realizzare un progetto che preveda la gestione del Protocollo per Enti Pubblici fruibile e condivisibile in rete. Per realizzare l’interoperabilità dei sistemi di protocollo informatico gestiti dalle pubbliche amministrazioni distribuite sul territorio, è necessario, in primo luogo, stabilire una modalità di comunicazione comune, che consenta la trasmissione telematica dei documenti sulla rete. Oltre ad una modalità di comunicazione comune si richiede anche una efficace interazione dei sistemi di gestione documentale. In questo senso, le regole tecniche suggeriscono di riportare alcune informazioni archivistiche fondamentali, per facilitare il trattamento dei documenti da parte del ricevente. Tali informazioni sono incluse in ciascun messaggio protocollato e sono codificate in formato XML. L’XML è nato per permettere agli utenti del Word Wide Web di condividere le informazioni su sistemi differenti. Si utilizza in 3 categorie di applicazioni: 1. applicazioni che richiedono WEB client di mediare tra due o più database eterogenei. 2. applicazioni che tentano di distribuire processi di caricamento di informazioni dal WEB server al WEB client. 3. applicazioni che richiedono al WEB client di presentargli differenti viste degli stessi dati a utenti differenti. Lo scenario di riferimento abilitato dalle nuove norme sarà quello di una progressiva sostituzione del supporto cartaceo nella gestione dei procedimenti delle amministrazioni. Attraverso la trasmissione e lo scambio dei documenti 78 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ informatici, nel loro formato originario, attraverso la Rete unitaria si eviteranno duplicazioni e accumuli di inutili copie cartacee e verrà favorita la trasformazione graduale degli archivi cartacei della P.A. in sistemi informativi automatizzati ad alto livello di sicurezza ed affidabilità. Le norme relative alla gestione informatica dei documenti (DPR 428/98 e relative regole tecniche) introducono alcuni adempimenti richiesti alle amministrazioni per la attuazione di indispensabili misure organizzative. Architettura e modalità di interazione Il modello di riferimento è un’architettura client/server distribuita in rete, basata su protocollo TCP/IP, con dati memorizzati su server e informazioni reperibili dagli enti pubblici attraverso transazioni, in cui il Browser (Internet Explorer 5 o successivi e Netscape) si sostituisce alle interfacce utente tradizionali. Il programma prevede l’utilizzo in due modalità differenti: in modalità ASP e in modalità Intranet. Nella prima, gli enti pagano un canone di noleggio per accedere al DB che risiede nel server centrale dell’azienda distributrice del servizio. Innovativo in questo progetto è l’utilizzo dell’ASP (Application Service Provider), struttura in grado di offrire ai propri clienti soluzioni applicative software in remoto senza investimenti di capitale. Questo è possibile grazie a sofisticate soluzioni di rete che rendono disponibili per l’uso via Internet di programmi progettati fin dall’inizio secondo specifiche che ne consentono l’uso remoto, la gestione e l’aggiornamento. Nella modalità Intranet, invece, gli enti pubblici dovranno necessariamente dotarsi dell’intero pacchetto applicativo, installarlo sulla propria rete locale, 79 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ configurare il tutto ed effettuare la manutenzione continuamente, gestire gli aggiornamenti, fare copie di back-up e rivedere periodicamente l’hardware per controllare che non sia obsoleto. In entrambe le modalità, emergono esigenze tipiche del settore della base di dati: da una parte quelle legate alla identificazione degli utenti e alla sicurezza, dall’altra quelle legate all’affidabilità delle transazioni. La sicurezza, se si utilizza l’ASP è garantita dalla presenza di un firewall software, mentre con Intranet ogni ente vi provvederà in base alle proprie esigenze. L’affidabilità delle transazioni è garantita da Progress, col quale il DB è stato implementato. Progress utilizza delle query SQL tra il server e il client che vengono inviate a WebSpeed, questo tramite WWS (Web Speed Scripts) genera le pagine HTML che verranno visualizzate dal Browser. Se durante una transazione si verifica una caduta di connessione prima della chiusura della pagina, le informazioni non vengono salvate nel DB. Un’ulteriore garanzia sulla sicurezza delle transazioni può essere l’utilizzo di SoniqMQ, sistema di messaggistica che si basa su JMS che, installato sia su server che su client, permette di avere più server a disposizione evitando la caduta della connessione e quindi il fallimento della transazione. L’implementazione del programma su Internet permette l’accesso simultaneo di più operatori allo stesso DB e quindi bisogna gestire le transazioni con dei blocchi (locking). All’interno del DB ci sono due tipi di blocchi: blocco alla tabella (es. inserimento di due diversi protocolli) e blocco al record (es. modifica di uno stesso protocollo); per entrambi è necessario che il salvataggio dei dati avvenga in modo seriale per garantire l’integrità dei dati. 80 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ Progetto del DB A seguito di quanto detto nei paragrafi precedenti, è stato realizzato l’ERD, mostrato in fig. 1 e fig. 2. Esso tiene conto della normativa descritta in precedenza. Come si vede dal disegno le entità sono: ENTI: l’insieme degli enti che possono gestire il protocollo. Essi vengono classificati in base alla loro denominazione e ad un codice che li identifica. ESERCIZI: ogni ente gestisce i protocolli annualmente (01/01 – 31/12) e allo scattare del nuovo anno l’esercizio viene chiuso. L’esercizio corrente è l’unico aperto e raggruppa tutti i protocolli presentati. OPERATORI: gli enti autorizzano solo alcuni operatori all’accesso al protocollo ma non tutti possono apportare modifiche alla struttura del DB. Il controllo dell’accesso viene fatto tramite i campi password e firma elettronica. SETTORI: in base alle funzioni da espletare gli enti si suddividono in settori. Questi possono gestire un proprio protocollo tramite il campo ultimo protocollo settoriale che ha una sua numerazione a parte. UFFICI: rappresenta un’ulteriore suddivisione dei settori in cui è diviso l’ente. UFFICI PER CONOSCENZA: serve per tenere traccia dell’iter che la pratica ha seguito tramite la data e l’ora in cui la copia del protocollo è entrata o uscita dall’ufficio. ITER PRATICA TESTATA: contiene i dati principali cui fa riferimento il protocollo (anno e numero del protocollo, dati dell’intestatario, data avvio e sospensione) e il responsabile della pratica. 81 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ ITER PRATICA RIGHE: descrive la movimentazione del protocollo tra gli uffici tramite i campi: durata, data carico e scarico. CATEGORIE: ogni ente contiene 15 categorie, non si può diminuire il numero né variarne la materia. Si potranno aggiungere nuove categorie solo per nuove necessità e gli affari relativi non possono essere riferiti alle prime 15, neppure per analogia. CLASSI: le categorie sono suddivise in classi. Il numero delle classi può variare da ente ad ente secondo la quantità presumibile degli affari di ciascuna categoria. SOTTOCLASSI: suddivisione delle classi, personalizzata per ogni ente. PROTOCOLLO: entità principale all’interno del DB. Contiene tutti i dati obbligatori per legge che si riferiscono alla pratica. Il protocollo viene classificato in base alla categoria, classe e sottoclasse. TIPO CORRISPONDENZA: è la modalità in cui il protocollo viene ricevuto o spedito (es. raccomandata, posta ordinaria, ecc.). INTERLOCUTORI: contiene il mittente o destinatario del protocollo e i dati ad esso riferiti. ELENCO INTERLOCUTORI: contiene i dati dei diversi interlocutori di uno stesso protocollo. ALLEGATI: elenco degli allegati presentati in un protocollo. FASCICOLI: insieme di protocolli inerenti una medesima pratica. Ogni apertura di una nuova pratica crea un nuovo fascicolo. REPERTORIO: il repertorio contiene l’elenco di fascicoli con la loro collocazione fisica in base all’anno e numero del protocollo. 82 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ LEGAMI: tiene traccia dell’eventuale protocollo precedente o successivo a quello corrente. Tra queste entità esistono diversi tipi di relazioni: 0 o 1 0, 1 o molti: utilizzata tra Settori e Uffici, Protocollo; tra Classi e Fascicoli, Fascicoli e Protocollo, Protocollo ed Elenco interlocutori, Repertorio e Protocollo, Sottoclassi e Protocollo, Tipo corrispondenza e Protocollo. 0 o 1 1 o molti: utilizzata tra Operatori e Protocollo, Uffici e Operatori. 1 0, 1 o molti: utilizzata tra gli Enti e gli Esercizi, Categorie, Interlocutori, Repertorio, Tipo corrispondenza; tra Protocollo e Allegati, Uffici per conoscenza; tra Uffici e Uffici per conoscenza, Iter pratica righe; tra Categorie e Classi, Classi e Sottoclassi, Esercizi e Protocollo, Interlocutori ed Elenco interlocutori, Iter pratica testata e Iter pratica righe. 1 1 o molti: utilizzata tra Enti e Settori, Protocollo e Legami. 1 1: utilizzata tra Protocollo e Iter pratica testata. 83 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ 84 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ 85 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ L’ERD è stato realizzato sia a livello logico (fig. 1) che a livello fisico (fig. 2). In quello logico sono indicate le relazioni tra le tabelle, le chiavi primarie ed esterne (FK), e i nomi dei campi. In quello fisico, invece, vengono specificati la dimensione ed il tipo dei campi. Quest’ultimo è stato la base per la creazione del Dizionario dei Dati (DD) allegato e del Database vero e proprio. Continuando nell’analisi sono stati creati dei DFD che illustrano la logica sequenziale dei processi a partire dall’accesso al programma alla descrizione delle procedure: inserimento, modifica, ricerca e stampa registro. ACCESSO AL PROGRAMMA Per accedere al programma bisogna inserire il codice di un ente valido e il codice e password dell’operatore. Viene immediatamente effettuato il controllo dei dati inseriti e la scelta dell’esercizio. Automaticamente l’anno e la data sono quelli correnti, ma l’operatore può sceglierne uno diverso che sia esistente. A questo punto si può effettuare la scelta delle procedure da seguire tra inserimento, modifica, ricerca e stampa registro. ACCESSO AL PROGRAMMA Scelta ente Ente esistente? si codice e password corretti? Inserimento codice e password operatore Scelta esercizio Data odierna si no no si scelta procedura inserimento modifica no Ricerca uscire dalla procedura? 86 si Stampa registro fine esercizio esistente e aperto? no Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ INSERIMENTO Descrive la procedura da seguire per l’inserimento di un nuovo protocollo. Viene inserita automaticamente la data odierna, ma può essere modificata solo se compatibile con l’esercizio e non inferiore alla data dell’ultimo protocollo inserito. I dati dell’entità Protocollo come ora, tipo, tipo corrispondenza, codice settore, non sono soggetti a controlli ma altri lo sono, quindi abbiamo previsto che il Db sia in grado di effettuarli. I controlli possono essere di diversi tipi: ricerca di dati già esistenti (nelle tabelle categoria, classe, sottoclasse, legami, fascicoli, repertorio) e creazione di nuovi campi (nelle tabelle interlocutori, uffici, allegati, repertorio, fascicolo, iter). Ci sono anche dei cicli per l’inserimento di dati multipli come per gli interlocutori, uffici, allegati e legami. Dopo l’inserimento del protocollo si può decidere se inserirne altri o passare ad un’altra procedura. INSERIMENTO data č compatibile con l'esercizio e non inferiore alla data del protocollo precedente? inserisci data protocollazione inserimento : ora; tipo; tipo corrispondenza; codice settore; protocollo settoriale; numero allegati; protocollo mittente; oggetto; numero cartella; scarto; accompagnatoria; note. si no inserisci data atto esistono nelle tabelle di classificazione? si contiene atti? si no atti soggetti a scadenza? inserimento: categoria; classe; sottoclasse no inserisci interlocutore (mittente o destinatario) no inserisci ufficio per conoscenza si altro ufficio? contiene allegati? no inserisci allegato si si no data scdenza (ed eventuale data evasione in successiva modifica) si inserisci nuovo protocollo? no inserisci legame no si altro intelocutore? č una pratica? inserisci protocollo in fascicolo ha dei legami? si inserisci anno e numero fascicolo si no si no si si altro legame? no č in un repertorio? si crea repertorio? si no no no gestione iter scelta procedura altro allegato? no crea nuovo fascicolo? si fa parte di un fascicolo? no 87 inserimento del protocollo in repertorio inserimento anno e numero nuovo repertorio Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ MODIFICA La procedura prevede una ricerca del protocollo da modificare tramite l’inserimento del suo numero. Una volta visualizzato è consentita solo la modifica di alcuni dati. I dati non modificabili per legge sono: la data e l’ora di protocollazione, l’oggetto e gli interlocutori. Tutti gli altri seguono i controlli descritti nella procedura di inserimento (ricerca dati esistenti e creazione di nuovi campi). Solo con questa procedura è possibile gestire l’iter per aggiungere nuove movimentazioni alla pratica. La struttura ciclica permette di continuare con un’altra modifica o di cambiare procedura. MODIFICA Inserimento Numero Protocollo Protocollo esistente? inserimento : tipo; tipo corrispondenza; numero allegati; protocollo mittente; numero cartella; scarto; accompagnatoria; note. si inserimento: categoria; classe; sottoclasse no data scdenza (ed eventuale data evasione in successiva modifica) si atti soggetti a scadenza? inserisci data atto si no contiene atti? si esistono nelle tabelle di classificazione? no inserisci ufficio per conoscenza altro ufficio? no si si inserisci legame altro legame? no no si ha dei legami? no no altro allegato? inserisci allegato contiene allegati? si si no č in un repertorio? crea repertorio? si altra modifica? fa parte di un fascicolo? si no no si si inserimento del protocollo in repertorio inserimento anno e numero nuovo repertorio no č una pratica? no si scelta procedura gestione iter no inserisci protocollo in fascicolo 88 inserisci anno e numero fascicolo crea nuovo fascicolo? si Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ RICERCA Un'altra importante procedura all’interno del Programma è la ricerca. Questa si divide in ricerca Protocollo e in ricerca Stato Pratica. La ricerca Protocollo prevede l’inserimento di uno o più criteri di ricerca, in base ai quali il nostro DB può risalire ad un protocollo già inserito o ad un insieme di protocolli. Si procede poi ad un controllo dei dati immessi e alla visualizzazione dei protocolli stessi in caso di validità nei criteri. La ricerca Stato Pratica è stata introdotta per controllare l’attuale situazione di una pratica o l’iter che ha seguito (permanenza e passaggio nei vari uffici). In questo modo noi possiamo visualizzare contemporaneamente i dati principali del protocollo e il suo stato pratica. La ricerca viene sempre effettuata attraverso inserimento di determinati criteri e controllo di validità di questi ultimi, fino alla visualizzazione. Più dati vengono inseriti, più la ricerca sarà dettagliata. A questo punto è possibile iniziare una nuova ricerca o tornare alla scelta di una nuova procedura. RICERCA Scelta ricerca Ricerca protocollo Ricerca stato pratica no Inserimento uno o piů criteri di ricerca no I dati immessi sono validi? < I dati immessi sono validi? si si Visualizza Protocollo/i e stato pratica Visualizza Protocollo/i si Nuova ricerca? Inserimento uno o piů criteri di ricerca no Scelta procedura 89 no Nuova ricerca? si Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ STAMPA Il programma deve permettere la stampa giornaliera dei Protocolli secondo le leggi vigenti quindi deve essere effettuata con un formato standard conforme ad un tabulato già predisposto. Attraverso questa procedura è possibile quindi inserire gli estremi (da numero a numero e da data a data) dei Protocolli per inviarli al processo di stampa. Dopo aver verificato che gli estremi siano validi la stampa viene eseguita. I dati che devono essere obbligatoriamente visualizzati sono: numero, tipo, data registro, data atto, protocollo mittente, interlocutore, oggetto, categoria e classe. STAMPA REGISTRO Inserimento estremi ( da numero a numero e da data a data) Gli estremi sono validi? Stampa (numero, tipo, data registro, dataatto, protocollo mittente, interlocutore, oggetto, categoria e classe) si Scelta procedura no GESTIONE ITER Questa procedura può essere eseguita sia durante l’inserimento sia durante la modifica del protocollo. Per questo il DFD inizia con un controllo che ci permette di inserire i dati se il protocollo è nuovo o di modificare l’attività della pratica se già esistente. I dati necessari al nuovo inserimento sono: responsabile pratica, indirizzo, località, codice fiscale, data avvio, data scadenza, data sospensione, data riavvio, data scadenza. A questo punto se la pratica è passata ad un altro ufficio, vengono inseriti il suo codice, il responsabile, le attività, la durata, la data scarico e carico e le note, altrimenti si torna all’inserimento o alla modifica del Protocollo. La struttura 90 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ ciclica della procedura ci consente di risalire all’intero iter della pratica e quindi ad ogni ufficio in cui è passata fino al momento della ricerca. GESTIONE ITER Siamo in inserimento protocollo? si Inserimento (se si č in inserimento protocollo): responsabile pratica; indirizzo; localitŕ; Cod_fiscale; data avvio; data scadenza; data sospensione; data riavvio; data evasione. no L'attivitŕ della pratica č passata ad altro ufficio? si Inserisci riga: Codice ufficio; responsabile; attivitŕ; durata; data carico; data scarico; note no Torna ad inserimento o modifica del protocollo L’analisi è stata realizzata tramite l’utilizzo di diversi programmi: 1. ERWIN: E' lo strumento attraverso il quale è stata compiuta, graficamente, l'analisi del database nonché la stesura dello stesso (ERD). E' stato utilizzato anche per la documentazione del database (DD) e per le relazioni tra le varie tabelle. 2. ABC: E’ il programma con cui sono stati realizzati i DFD per la descrizione delle procedure. 3.3 IMPLEMENTAZIONE L’analisi è stata la base per lo sviluppo realizzato dalla Ollsys Computer (azienda che ha proposto il progetto e lo stage) con i seguenti strumenti: 91 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ 1. Progress: Rappresenta il modulo principale dell'applicazione, infatti permette la gestione del DB per il protocollo. In altre parole può essere considerato “il motore dell'applicazione”. 2. WebSpeed: E' il tramite, attraverso il quale è possibile gestire il DB del protocollo in Internet. Fornisce tutti i meccanismi con i quali si possono inviare le “richieste a Progress” che a sua volta interagisce con il database. Inoltre WebSpeed genera automaticamente le pagine html che contengono i dati, una volta che questi sono stati presi dal DB e debbono essere visualizzati nel browser. 3. Gimp: E' un programma di libero utilizzo con il quale sono state create e ritoccate alcune delle immagini che si ritrovano all'interno delle pagine html. 3.4 LA FASE DI TEST Durante la fase di sviluppo dell’applicazione, sono stati effettuati dei controlli sul suo funzionamento e sui limiti di utilizzo degli utenti. Abbiamo verificato se l’accesso da parte di Enti diversi era indipendente. Inoltre, se solo determinati operatori abilitati potevano accedere alla struttura interna del DB (cancellazione di alcuni record, gestione degli operatori e relative password, modifica di tabelle). 92 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ Tutto questo è controllato dalla presenza di messaggi di errore visualizzati nelle pagine WEB. Nell’applicazione abbiamo testato l’inserimento e la modifica dei vari campi all’interno delle tabelle e il funzionamento della procedura di ricerca. 93 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ GLOSSARIO A APPLET Piccola applicazione per l’esecuzione di attività delimitate o ridotte. Programma in Java che gira all'interno di un Browser come Netscape. ASP Application Service Provider: fornitore di servizi per Applicazioni; centri di calcolo che “affittano” macchine e programmi ad aziende. “asp” Active Server Pages; Linguaggio per sviluppare pagine attive per Internet e gestire una comunicazione client/server. Una pagina con estensione .asp deve essere servita da un server (di solito Microsoft IIS) che capisce le aggiunte al normale HTML. Una delle possibilità offerte da una pagina asp e' ad esempio quella di interagire con un data base. B BROADCAST Le reti Broadcast sono dotate di un unico "canale" di comunicazione che è condiviso da tutti gli elaboratori. Brevi messaggi (spesso chiamati pacchetti) 94 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ inviati da un elaboratore sono ricevuti da tutti gli altri elaboratori. Un indirizzo all'interno del pacchetto specifica il destinatario. Quando un elaboratore riceve un pacchetto, esamina l'indirizzo di destinazione; se questo coincide col proprio indirizzo il pacchetto viene elaborato, altrimenti viene ignorato. In genere, consentono anche di inviare un pacchetto a tutti gli altri elaboratori, usando un opportuno indirizzo (broadcasting). In tal caso tutti prendono in considerazione il pacchetto. Un’altra possibilità è inviare il pacchetto ad un sottoinsieme degli elaboratori (multicasting). BROWSER Interfaccia grafica per la navigazione in rete che permette la visualizzazione delle pagine Web e l’utilizzo di tutti i servizi offerti dal sito visitato. In gergo sono i programmi cliente (che consumano l'informazione) in contrapposizione ai programmi server (che forniscono l'informazione) nel modello client-server del Web. Da notare che mentre un server Web fornisce solo materiali usando lo speciale protocollo Web chiamato HTTP, il Browser fa uso di tutti i protocolli possibili su Internet scegliendo quello che serve attraverso l'URL. Quindi un Browser Web può collegarsi anche con server FTP, Usenet, telnet, etc. BUFFER Memoria tampone; ’luogo’ temporaneo di memorizzazione dei dati. 95 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ BUSINESS Attività commerciali. BYTE Unità informativa di base formata da 8 bit. C CERN Laboratorio europeo per la ricerca nella fisica delle Alte Energie dove e' nato il Web. CGI Common Gateway Interface. Interfaccia standard tra HTTP servers e programmi esterni (Gateways). In pratica permette a un qualsiasi programma di essere attivato dal server in risposta a un click su uno speciale link su un documento HTML. CLIENT/SERVER Modello alla base del Web; viene usato in tutti i casi in cui calcolatori di diversi tipi devono condividere dei compiti. Un programma/calcolatore client fa da interfaccia con l'utente e quando questi richiede un servizio distribuito fa la richiesta al programma/computer server. Client e server possono essere su piattaforme diverse: l'importante e' che rispettino il protocollo predefinito per le richieste e la loro evasione. Nel caso del Web tale protocollo si chiama http. CLUSTER Unità di immagazzinamento dati su disco. CPU Central Processing Unit; Unità centrale di elaborazione di un computer. 96 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ CSMA/CD Carrier Sense Multiple Access/Collision Detection, accesso multiplo a rilevazione di portante () con segnalazione di collisione. D DATABASE Base di Dati; Archivio di dati eterogeneo gestito dal computer che memorizza e organizza i dati per una loro veloce gestione (ricerca, cancellazione, inserimento). DBMS Data Base Management System; Sistema centralizzato o distribuito che permette di memorizzare, modificare ed estrarre informazioni da un database. Se il database e' relazionale si parla di RDBMS. Se si basa sul modello ad oggetti allora ODBMS. DIAL-UP Connessione tra un computer e la rete Internet a mezzo di modem collegato a cavo telefonico. DMZ Demilitarized Zone: Zona Demilitarizzata (Client Side forward Proxy); Modalità di invio messaggi al client tramite un Server Proxy. E’ una zona di sicurezzaintermedia che isola l’applicazione a lato client, mentre si accede ad Internet. 97 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ DORSALE Parte di una rete che supporta il maggior traffico e connessioni ad alta velocità. Le dorsali geografiche permettono connessioni anche intercontinentali. DTD Document Type Definition; Definizione del tipo di documento XML. E E-BUSINESS Commercio su Internet. ERD Entity Relation Diagram; Diagrammi di entità relazione per la modellizzazione di sistemi. F FIREWALL Muro di fuoco; sistema di difesa in Internet contro accesso Abusivo. FTP File transfer protocol; Protocollo di trasferimento dei file su Internet. L'FTP é il metodo convenzionale grazie al quale ci si può collegare ad un computer nella rete Internet e importare una copia dei programmi in esso pubblici 98 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ G GATEWAY Viene chiamato con questo nome un programma che facendo da tramite tra il server HTTP e un database esterno, crea a volo un documento HTML in seguito a una richiesta da parte del server. Il dialogo viene regolato dal protocollo CGI. Effettua,inoltre, la conversione degli indirizzi di posta elettronica, oppure converte un messaggio in codice ASCII in un'altro non-ascii (utilizzato anche dai Browser). GUI Graphical User Interface. Interfaccia dell’Operatore Grafico. H HARDWARE Struttura fisica dell’elaboratore. HOST Termine generico che identifica un computer connesso ad una rete (p.e. LAN, Internet) e quindi capace di comunicare con altri computer della rete (host). HTML HyperText Markup Language; Linguaggio simbolico di ipertesto, usato per la scrittura di fogli e siti su Internet. 99 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ HTTP Hypertext transport Protocol; Protocollo per trasferire un ipertesto, usato per leggere il WWW nella rete. HUB Termine che indica un’apparecchiatura che collega client e server, ‘ripetendo’ i segnali. HYPERTEXT Hypertesto. Particolare tipo di sistema di database, nel quale gli oggetti (testo, musica, programmi, etc.) possono essere creativamente collegati l’uno all’altro. HYPERMEDIA Estensione dell’Hypertesto che supporta collegamenti tra elementi grafici, sonori e visivi in aggiunta ad elementi di testo. I IEEE Acronimo per Institute of Electrical and Electronics Engineers. Ente statunitense con sede a New York che definisce i modelli di rete e metodi di accesso per opera di ingegneri, studenti e scienziati. INTERNET Rete mondiale di computer che consente la comunicazione e lo scambio di dati tra utenti collegati tramite essa. INTRANET Una rete privata di una organizzazione realizzata usando i protocolli di Internet.Essa permette al personale dell'organizzazione (che potrebbe essere una multinazionale sparsa in tutto il mondo) di comunicare e accedere ai dati 100 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ della compagnia. Da un'intranet si può accedere a Internet ma il viceversa e' reso impossibile da programmi che realizzano firewall un fossato per impedire l'accesso dall'esterno all'Intranet. IP Protocollo Internet; regola collegamento tra i computer compongono la rete. il che ISP Internet Service Provider; Fornitore di servizio Internet, società fornitrice di connessione in Internet tramite cavi di cui dispongono e in cambio di quota mensile o oraria. J JAVA Linguaggio di programmazione usato nelle operazioni in rete, funzionanti nelle pagine WWW di internet. JDBC Java DataBase Connectivity; interfaccia in Java per eseguire comandi SQL. L LAN Local Area Network; rete di comunicazione locale, circoscritta ad un ufficio o ad un palazzo. LINK Collegamento tra due file di dati in 101 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ modo da consentire l’aggiornamento simultaneo di entrambi; parte di documento di ipertesto. M MAINFRAME Computer centrale tipico dei sistemi centralizzati, permettono agli utenti (centinaia o migliaia) che vi accedono di eseguire molti processi. MODEM MODulatore-DEModulatore. Apparecchio per la trasmissione e ricezione seriale in forma analogica anche a lunga distanza di informazioni in formato digitale. A causa dell'evoluzione tecnologica di questi ultimi anni, che ha portato alla realizzazione di reti di comunicazione digitali estremamente estese (ISDN, ADSL) la definizione di modem dovrebbe essere leggermente modificata, in quanto vengono a mancare la modulazione e la conseguente demodulazione, cioè i processi di interfacciamento tra rete digitale ed analogica, e quindi esso diventa, concettualmente, estremamente simile ad una scheda di rete. N NETWORK Rete di comunicazione. 102 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ O ODBC Open Database Connectivity; standard sviluppato per lo scambio dei dati tra database diversi. Uno standard per l'accesso ai database relazionali che capiscono il linguaggio SQL. Esso richiede uno speciale programma l'ODBC driver che intercetta le richieste esterne fatte a un database e le trasforma in comandi che il database capisce. OFF-LINE Non collegato, disconnesso da (computer ad altro computer o da Internet). ON-LINE Connesso, in linea (collegamento a Internet o da computer a computer). P PAWIS Public Access Web Information System; pubblico accesso al Sistema Informativo, sistemi dove l’accesso è consentito a tutti per utilizzare servizi o documenti pubblici. PORTANTE Segnale elettromagnetico a frequenza fissa generato dai modem per trasmettere dati che viene modulato in fase. 103 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ Q QUERY Interrogazione; Nei Data Base indica il criterio in base al quale si effettua la ricerca di un particolare record o insieme di record. R RECORD Insieme di file, archivio. ROUTER Dispositivo hardware che incanala le informazioni in rete al destinatario. Uno speciale computer usato per gestire la connessione tra 2 reti. Sono i router che decidono dove istradare i vari pacchetti di passaggio. RSS Relational Storage System; sistema di gestione dei metodi di accesso ai dati secondo la strategia definita dall’ottimizzatore. S SCHEDULER Pianificatore; stabilisce quale processo può utilizzare la CPU. SCRIPT Sinonimo di programma. Di solito indica però un programma scritto in un apposito linguaggio (differente da piattaforma a piattaforma) per eseguire dei compiti 104 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ legati al sistema operativo. Nel gergo Web indica programmi attivati dal server ogni volta il programma client manda una speciale richiesta che oltre al nome di un "file" contiene dopo il separatore ? dei parametri per lo script. Inoltre si conviene che dei documenti richiamati in una speciale directory (quasi sempre /htbin/ o /cgi-bin/) siano sempre associati a script da attivare. SERVER Un programma che nel modello client/server fornisce un servizio su richiesta del client. Nel Web indica il programma che fornisce un documento ipertesto in formato Web oppure attiva uno CGI script su richiesta di un programma client. SERVER PROXY Nodo di Internet compreso do software di gestione che si interpone fra l’host dell’utente e il resto della rete. Appena riceve una richiesta tipo URL cerca il file nella cache locale o lo preleva dal sito associato ad essa. STD Diagram Transation state; Diagramma di transizione di stato, rappresenta i cambiamenti e le condizioni per i passaggi da uno stato all’altro di un sistema. SQL Structured Query Language; linguaggio di interrogazione utilizzato in base di dati per la configurazione della ricerca. 105 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ T TAG Indicatore, etichetta. In HTML i tag sono i comandi che definiscono il documento e il formato dello stesso. Ogni tag e' contenuto fra il simbolo di minore (<) e quello di maggiore (>). Sono molti i comandi HTML (tag) ed ognuno ha una determinata funzione. Esistono tag per creare collegamenti ipertestuali, modificare le dimensioni del testo, il colore dei caratteri, il loro allineamento rispetto al bordo della pagina o p.e. rispetto ad un immagine. Ci sono poi tag per arricchire le pagine web di immagini, suoni ed altre risorse. TCP/IP Trasmission Control Protocol /Internet Protocol. Principale protocollo per la trasmissione di informazione su Internet:in effetti si tratta di due protocolli. TCP: Protocollo per il controllo della trasmissione; garantisce la trasmissione tra mittente e destinatario. Indica come dividere un'informazione da spedire (ad es. un'immagine) in pacchetti ognuno con l'indirizzo del destinatario e un numero d'ordine. IP: protocollo Internet. Indica come dare un indirizzo a ogni computer in Internet. Ogni pacchetto viene smistato attraverso cammini differenti stabiliti sulla base della disponibilità al momento dai routers o computers di internet che effettuano la trasmissione. A destinazione i pacchetti 106 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ sono ricomposti per ridare l'informazione originale. TELNET Programma che permette la connessione ad un sistema remoto tramite account. Con il termine si intende in egual misura il protocollo (operante con il TCP/IP) che permette ad un utente di sfruttare le risorse di un altro calcolatore remoto (CPU, hard disk, programmi, ecc.), come se fossero quelle del proprio sistema. Se si intende l'applicazione Telnet, inviando p.e. il comando telnet nome.della.macchina.it, si accede ad una sessione remota e richiedente l'account. Aperta la sessione di lavoro, il computer su cui si sta operando funge solo da console con l'unico incarico di inviare i comandi tramite tastiera al sistema remoto (input) e di visualizzare le informazioni prodotte dal sistema remoto sul monitor locale (output). THREE TIER In inglese 3 strati o 3 piani. Un database pubblicato sul Web viene di solito servito con un'implementazione three tier perché tra l'utente e il database c'e' un piano intermedio (middle tier) formato dal server Web. Questo in contrapposizione al modo normale di servire i database basato sui 2 strati:client e server. TOKEN RING Anello a gettone, IEEE 802.5. Rete a diffusione IBM token ring da 4 a 16 Mbps. Il gettone o token, costituito da una serie di bit speciali, circola nella rete locale fino a quando non se ne impossessa il nodo che vuole trasmettere 107 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ dei dati, ponendo in questo modo gli altri in attesa. Con questo arbitraggio si evitano le collisioni. U URL Uniform Resource Locator; Identificatore Uniforme di risorse, metodo standard per comunicare con un server in rete e passargli indirizzi per raggiungere una pagina Web o dei comandi FTP. W WEB Da World Wide Web (grande ragnatela mondiale); Rete di programmi di computer collegati tra loro e situati in luoghi diversi. WORKSTATION Stazione di lavoro. Calcolatore potente usato generalmente in ambiente distribuito o per calcoli scientifici. WORLD WIDE WEB Rete mondiale; sistema di strutturazione dell’informazione e delle risorse in modalità ipertestuale con visualizzazione di immagini, filmati, suoni. Si basa sul modello client-server. WWW Acronimo di World Wide Web. WIS Sistema Informativo basato sul Web. 108 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ X XML eXtensible Markup Language; linguaggio simbolico estensibile, norma per creazione e progettazione di documenti HTML. XSL eXstensible Style Language; linguaggio proprietario dell’XML, permette la trasformazione in formati differenti oltre l’HTML. 109 Metodi e strumenti per l’implementazione di SI basati su WEB: il caso del protocollo informatico nelle Pubbliche Amministrazioni ___________________________________________________________________________ ALLEGATI DIZIONARIO DEI DATI (DD) 110
