L’architettura software del sistema gestionale
Sviluppo software e gestione dati
SICURWEB può essere installato secondo due modalità di utilizzo:
-
- HOSTING
- HOUSING
L’applicativo software SICURWEB è installato presso server in CLOUD dedicati al cliente messi a disposizione dalla nostra azienda. Il cliente potrà utilizzare il sistema tramite rete Internet.
Usufruendo del servizio di HOSTING non sono richiesti requisiti minimi di sistema, in quanto tutto risiede sui Server dedicati in cloud pubblico e privato, messi a disposizione dalla nostra azienda. La trasmissione dei dati in caso di HOSTING in SICURWEB avviene attraverso protocolli che garantiscono la sicurezza informatica e la privacy ai sensi del GDPR 2016. Il servizio garantisce anche in termini di salvaguardia dei dati, grazie a XenApp Citrix.
Con il termine housing si intende che il server è di proprietà del cliente e viene installato presso la propria server farm.
L’applicativo software SICURWEB e i moduli integrati vengono installati presso il server del cliente finale. Il sistema può essere usufruito tramite INTRANET (rete aziendale)
L’installazione di SICURWEB richiede i seguenti requisiti di sistema:
Requisiti consigliati installazione sul server:
Processore (2x core) o superiore
Sistemi Operativi Supportati:
Altri Requisiti:
SicurWeb è una piattaforma multimediale distribuita come software-as-a-service ed utilizzabile attraverso il web
L’infrastruttura è basata su un’architettura client-server in cui la parte server è accessibile in cloud mentre come client è necessario avere un comune web browser: sono supportati i browser Google Chrome (25+), Mozilla Firefox (20+), Microsoft Edge.
La particolarità di questa piattaforma è la sua strutturazione a moduli che possono essere distribuiti separatamente e consentono di offrire un servizio customizzabile a seconda delle esigenze del cliente.
DBMS
Come sistema di persistenza principale si utilizza il DBMS Microsoft SQL Server (2008+) per contenere il database applicativo mentre viene utilizzato direttamente il file system nei casi in cui cui è necessario l’accesso veloce a grossi moli di dati.
La parte back-end della piattaforma è realizzata con tecnologia Java (versione 8) e viene utilizzata un’architettura a layer, i layer principali sono:
- Data-Access-Objects: strato di accesso al database che contiene il codice necessario a comporre le query
- Business-Logic: strato che contiene la logica applicativa e dipende dalle funzionalità realizzati nei vari moduli
- JSP: forniscono la struttura delle pagine di landing oppure la parte di service interaction per quanto riguarda le invocazioni AJAX
In aggiunta a questi layer ci sono degli aspetti trasversali all’applicazione che realizzano le seguenti operazioni:
- Registrazione, autenticazione e profilazione degli utenti con modello RBAC
- Tracciamento delle attività e sistema di logging
- Esecuzione di attività in background mediante motore di scheduling Quartz
- Generazione di report fruibili sia come grafici che come documenti stampabili
Front-end
La parte front-end della piattaforma è realizzata con tecnologia Javascript su HTML5. L’interfaccia utente è realizzata interamente client-side, ciascun modulo carica la struttura al landing e i vari componenti vengono costruiti a runtime utilizzano i dati ottenuti dalle invocazioni AJAX. Come framework di base per la parte visuale viene utilizzato Yahoo Toolkit supportato da varie librerie Javascript come JQuery e i suoi plugin.
Scarica SicurWeb architettura software
Il meccanismo standard di autenticazione è con login e password (complessa), ove richiesto è possibile abilitare il modulo di autentificazione a 2 fattori. Per Active Directory su richiesta va implementato.
L’accesso al sistema viene consegnato con login e password di superadmin. Noi non abbiamo accesso all’applicazione. In caso di assistenza ci colleghiamo al vs PC tramite servizi di assistenza remota.
Il sistema è raggiungibile tramite un browser, puo’ essere installato in CLOUD (Hosting) o in Housing e quindi raggiungibile tramite INTERNET ove necessario anche tramite intranet (rete aziendale). Non è necessario installare nessun PLUGIN.
Noi ci appoggiamo a un datacenter in cloud privato tramite XenApp Citrix per la virtualizzazione e distribuzione delle applicazioni. L’applicazione viene distribuita tramite protocollo HTTPS.
La sicurezza dell’architettura software è garantita da:
ridondanza degli apparati, dell’alimentazione elettrica, della connettività e dell’infrastruttura di rete;
monitoraggio degli accessi e sistema anti-intrusione
sistemi antincendio
sistemi antisismici e pavimenti rialzati
protezione anti-DDoS
Ridondanza degli apparati
Tutti gli apparati fisici sono caratterizzati da ridondanza al 100% che ne assicura l’affidabilità e sicurezza a partire dalla connettività elettrica, infrastruttura di rete, gruppi refrigeranti, apparati di storage ad alta affidabilità fino al singolo server.
Il DB è anonimizzato nelle aree degli ex dati sensibili (categorie particolari di dati personali).