Q-81® HSE WEB APPLICATION
Health | Safety | Environment

Requisiti IT

Requisiti IT

Q-81 HSE WEB APP è un applicativo per la gestione della sicurezza aziendale. Permette la mappatura di tutti gli oggetti relativi ai rischi, alla prevenzione, al personale ed alla sicurezza; garantisce la gestione e il collegamento relazionale delle entità esaminate e guida l’utente attraverso un insieme di processi per l’analisi dei rischi e la scelta di strategie idonee alla prevenzione dei fattori di pericolo. L’applicativo è sviluppato per una fruizione web, permette la gestione multi utente e multi azienda, ed è pensato per l’installazione sia on-premises che su cloud.

Architettura

La struttura logica dell’applicativo è rappresentata nella figura sottostante.


Le tre componenti (WebServer, Database e Document Manager) possono essere installate in macchine separate o risiedere nello stesso server.

Sistema Operativo
L’applicazione Q-81 funziona in ambiente Microsoft Windows.
Il sistema operativo di base può essere Windows 2008 R2 o Windows 2012.
Il software è scritto usando .NET Framework 3.5

Database e Web Server
L’applicazione è composta da 2 componenti principali: il database Microsoft SQLServer nella versione Express o superiore e l’applicazione Web che è installata su Internet Information Server (versione 7 o successive).
Le due componenti possono essere installate su server diversi o sullo stesso server a seconda della mole dei dati trattati e da scelte di sicurezza, backup e situazioni dipendenti dal cliente.
E’ possibile utilizzare configurazioni di cluster o load-balancing sui server, basandosi sull’infrastruttura Microsoft e le capacita di Network Load Balancing messe a disposizione dal sistema operativo.

Gestione documentale (facoltativa)
Oltre all’infrastruttura descritta, è possibile utilizzare Microsoft Sharepoint per la memorizzazione dei documenti presenti nell’applicazione. Questo componente potrebbe già essere presente nell’infrastruttura, o essere installato a parte per gestire solo i documenti di Q81Web. L’applicazione Q81Web utilizza una libreria di Microsoft Office Sharepoint Server per la memorizzazione dei propri documenti.

Sicurezza
La sicurezza fisica delle macchine è demandata al cliente, mentre l’esposizione su internet del servizio è possibile semplicemente pubblicando il protocollo http o preferibilmente https del webserver. Si consiglia l’utilizzo di reverse proxy o di firewall in grado di limitare l’esposizione ad attacchi. L’acquisto e la gestione dei certificati di sicurezza per la pubblicazione del protocollo https è a carico del cliente.

Architettura software
L’architettura software adottata per la realizzazione del sistema è strutturata mediante lo schema N-Tier ; secondo tale schema l’architettura viene sviluppata suddividendola su più livelli (tier), all’interno di ciascuno di essi sono collocati dei processi logicamente separati dagli altri livelli:

  • Presentation Tier ovvero l’interfaccia utente;

  • Application Tier o Logic Tier o Midde Tier, contenente la logica di processo;

  • Data Tier, dedicato alla memorizzazione e l’accesso ai dati.

Il vantaggio di tale scelta è quello di permettere un'agevole manutenzione o aggiornamento dei livelli in maniera indipendente l'uno dall'altro, a seguito sia di modifiche dei requisiti che di evoluzioni tecnologiche.

Per l'applicativo Q-81 HSE WEB APPLICATION avremo pertanto la seguente architettura:

  • Presentation Tier. E’ l’interfaccia utente, gira sui PC collegati o alla LAN o ad Internet tramite un browser web, permette l’interrogazione e la visualizzazione dei dati richiesti e consente all’utente di interagire con il sistema mediante i meccanismi di comunicazione messi a disposizione dall’applicativo.

  • Logic Tier, è composto a sua volta da: DbWebPart (un componente sviluppato da Tempestive che permette la creazione della logica applicativa), Ghostwriter per la generazione dei documenti, un gestore documentale e dal gestore dei processi formato da uno schedulatore e una macchina a stati.

  • Data Tier, gestisce la memorizzazione e l’accesso ai dati; rende trasparente la gestione dei dati ai livelli soprastanti.

Autenticazione/Autorizzazione

Autenticazione
Gli utenti che si connettono alla piattaforma possono utilizzare 2 meccanismi di autenticazione: su Windows Active Directory o con username/password memorizzate nel database.
I due sistemi di autenticazione sono presenti contemporaneamente, permettendo all’utente di eseguire il logon in modo trasparente con uno dei due meccanismi. Le password salvate nel database sono memorizzate come hash, garantendo quindi la sicurezza delle informazioni memorizzate in caso di accesso diretto alla base dati.

Autorizzazione
L’autorizzazione alle funzionalità dell’applicazione è sviluppata su 3 livelli.

  • Funzionalità atomiche dell’applicazione

  • Ruoli applicativi

  • Utenti/Gruppi

I Ruoli applicativi aggregano gruppi di funzionalità dell’applicazione. Gli utenti e i gruppi di persone che utilizzano l’applicazione possono appartenere a uno o più ruoli.
L’applicazione consente di definire in modo autonomo nuovi ruoli applicativi che aggregano diverse funzionalità, e quindi la personalizzazione degli accessi secondo la propria struttura aziendale.

REQUISITI MINIMI PER SOLUZIONE ONPREMISE
Ricordando che la piattaforma può essere fruita in modalità S.A.A.S., senza la necessità di alcuna installazione, per coloro che desiderano installare l’applicativo su proprio server, di seguito riportiamo i requisiti minimi di sitema:

Requisiti minimi e caratteristiche applicazione Q-81 HSE WA
Hardware CPU INTEL I3  o superiore consigliato INTEL XEON X3450, 4 GB RAM 100 GB di Disco
Sistema Operativo Windows R2 2008 o Windows 2012
Database SQL Server 2008 R2 o successivo, anche nella versione Express
Application Server Internet Information Server 7 o successive
Browser Internet Explorer 8 o successive, Opera, Firefox, Chrome, Safari nelle versioni aggiornate.
Autenticazione Autenticazione su Active Directory o su database

 

Siamo comunque a vostra disposizione per valutare in alternativa l’offerta relativa all’utilizzo del nostro servizio Cloud (server farm Microsoft Windows Azure).

Tempestive