fyi... ---------- Forwarded message ---------- From: Stefanos Stamatis <stef [ at ] noc [ dot ] uoa [ dot ] gr> Date: 2009/2/16 Subject: Διαγωνισμός ανάπτυξης ΕΛ/ΛΑΚ To: info [ at ] ellak [ dot ] gr Cc: arisg [ at ] noc [ dot ] uoa [ dot ] gr, stef [ at ] noc [ dot ] uoa [ dot ] gr ================================================================================ ΤΙΤΛΟΣ: Εφαρμογή επιλογής δημοσιοποιούμενων στοιχείων στις υπηρεσίες καταλόγου ================================================================================ Περίληψη: Η ανάπτυξη των υπηρεσιών καταλόγου χρηστών (Ldap) στα ιδρύματα της τριτοβάθμιας εκπαίδευσης έχει εγείρει θέματα προστασίας προσωπικών δεδομένων όσον αφορά τα στοιχεία που μπορούν να αναρτώνται στους δημόσιους καταλόγους χρηστών των ιδρυμάτων χωρίς την προηγούμενη συγκατάθεσή τους. Η προτεινόμενη εφαρμογή θα προσφέρει στους τελικούς χρήστες τη δυνατότητα άμεσου ελέγχου των πεδίων του προσωπικού τους λογαριασμού που επιθυμούν να δημοσιοποιούνται. Βασικό συστατικό της λύσης είναι η αξιοποίηση των LDAP ACIs έτσι ώστε οι όποιο έλεγχοι να εφαρμόζονται απευθείας στον LDAP προκειμένου αυτοί να μην περιορίζονται ή δεσμεύονται από ένα μόνο web περιβάλλον αλλά να είναι εφαρμόσιμοι ανεξάρτητα του μέσου προσπέλασης. Ιστορικό -------- Μέχρι τώρα η συνήθης τακτική που ακολουθείται από τα ιδρύματα της τριτοβάθμιας εκπαίδευσης είναι να αναρτούν στις υπηρεσίες καταλόγου το σύνολο των μελών τους συμπεριλαμβανομένου των φοιτητών, συνεργατών κ.λπ. Στους καταλόγους αυτούς δημοσιοποιούνται πολλές φορές εκτός από το ονοματεπώνυμο και άλλα προσωπικά στοιχεία των μελών όπως η ιδιότητα, η ηλεκτρονική διεύθυνση, ή ακόμα και το τηλέφωνο. Στην πλειοψηφία των περιπτώσεων οι μοναδικοί έλεγχοι που εφαρμόζονται από τη πλευρά των ιδρυμάτων για την προσπέλαση των πληροφοριών αυτών περιορίζονται στον αριθμό των αποτελεσμάτων ανά αναζήτηση και στο αν η αναζήτηση γίνεται από σταθμό εντός του δικτύου του ιδρύματος. Σε ελάχιστες περιπτώσεις ο χρήστης μπορεί να ζητήσει τη μη δημοσιοποίηση των στοιχείων του, ενώ σε ακόμα λιγότερες παρέχεται κάποιος μηχανισμός απόκρυψης κάποιων στοιχείων κατ' επιλογή του χρήστη. Λαμβάνοντας υπόψη τα παραπάνω διαπιστώνεται η μη εφαρμογή βασικών αρχών προστασίας προσωπικών δεδομένων με αποτέλεσμα στοιχεία μελών να είναι διαθέσιμα σε μηχανές αναζήτησης χωρίς την προηγούμενη συγκατάθεσή τους. Στόχοι ------ Στόχος της προτεινόμενης εφαρμογής είναι η ανάπτυξη ενός φιλικού web περιβάλλοντος που να παρέχει τις παρακάτω δύο δυνατότητες: 1. Αναζήτηση χρηστών στην υπηρεσία καταλόγου (ldap).Η λειτουργία της αναζήτησης θα είναι διαθέσιμη σε δύο modes: α)σε authenticated mode, για τους πιστοποιημένους χρήστες του ιδρύματος β)σε anonymous mode για δημόσια πρόσβαση. Για κάθε ένα από τα παραπάνω modes η εφαρμογή θα ακολουθεί την πολιτική του ιδρύματος για τη διάθεση στοιχείων των μελών του βάσει των κανόνων διαφάνειας αλλά και προστασίας προσωπικών δεδομένων. 2. Επιλογή των προσωπικών στοιχείων που o τελικός χρήστης επιθυμεί να δημοσιοποιούνται σε κάθε ένα από τα προαναφερόμενα modes λειτουργίας (authenticated - anonymous). Ο έλεγχος αυτός θα επιτυγχάνεται μέσω απλών επιλογών ή οποίες θα μετασχηματίζονται σε κατάλληλα LDAP ACIs που η εφαρμογή θα εισάγει στο ldap object του χρήστη. Στα βασικά χαρακτηριστικά της εφαρμογής θα περιλαμβάνονται τα εξής: 1. Διαχωρισμός των βασικών λειτουργιών της εφαρμογής από το τελικό επίπεδο παρουσίασης, ώστε αυτό να είναι εύκολα παραμετροποιήσιμο και προσαρμόσιμο στο περιβάλλον διαφορετικών ιδρυμάτων (Themable xHTML/CSS, κλπ) 2. Δυνατότητα παραμετροποίησης των πεδίων αναζήτησης στον ldap και των ldap ACIs για λόγους συμβατότητας με διαφορετικές υλοποιήσεις υπηρεσιών καταλόγου. Τα πρότυπα LDAP ACIs θα είναι τέτοια που να επιτρέπουν πχ σε ένα επιστημονικό συνεργάτη να είναι το τηλέφωνο του διαθέσιμο μόνο στα μέλη του τμήματος που ανήκει ή σε ένα φοιτητή να είναι διαθέσιμα μόνο στα μέλη του ιδρύματος. Παραδοτέα --------- Με την ολοκλήρωση του λογισμικού θα δοθούν τα παρακάτω παραδοτέα: - Κώδικας εφαρμογής - Public repo της εφαρμογής - Τεκμηρίωση λύσης - Οδηγίες εγκατάστασης Οι οδηγίες εγκατάστασης θα αναφέρονται σε περιβάλλον Apache/PHP/Openldap. Χρονοδιάγραμμα -------------- Η υλοποίηση της εφαρμογής θα ολοκληρωθεί σε 3μήνες σύμφωνα με το παρακάτω χρονοδιάγραμμα: - 1η εβδομάδα: Αρχιτεκτονική της λύσης - 2η-3η εβδομάδα: Υλοποίηση των πρότυπων LDAP ACIs & Dynamic ACIs - 2η-6η εβδομάδα: Εφαρμογή αναζήτησης χρηστών στον ldap - 2η-6η εβδομάδα: Εφαρμογή ελέγχου για ανάρτηση προσωπικών στοιχείων - 4η-8η εβδομάδα: Presentation / Web design - 9η-10η εβδομάδα: Πρώτη έκδοση & Δοκιμές. Τελική έκδοση. - 11η-12η εβδομάδα: Τεκμηρίωση Γιατί εμένα ----------- Η ομάδα υλοποίησης της εφαρμογής ως μέλη της ομάδας Συστημάτων & Ανάπτυξης Εφαρμογών του Κέντρου Λειτουργίας & Διαχείρισης Δικτύου του Πανεπιστημίου Αθηνών έχει άριστη γνώση των απαιτήσεων της εφαρμογής. Επίσης υπάρχει μεγάλη εμπειρία στις τεχνολογίες στις γλώσσες προγραμματισμού που θα χρησιμοποιηθούν. Η ομάδα εργασίας αποτελείται από τους: - **Αριστοτέλης Γλεντής** Διεύθυνση κατοικίας: *Πλ. Ντάβαρη 2, Π. Φάληρο 17564, Αθήνα* Τηλέφωνο: *2107275403* ΑΦΜ & ΔOY: *102854495, ΔΟΥ Π. Φαλήρου* - **Στέφανο Σταμάτη** Διεύθυνση κατοικίας: *Κρέσνης 21, Χολαργός 15562, Αθήνα* Τηλέφωνο: *2107275642* ΑΦΜ & ΔOY: *077545040, ΔΟΥ Χολαργού* -- Πριν εκτυπώσετε αυτό το μήνυμα, σκεφθείτε το περιβάλλον! Ένα χαρτί λιγότερο! - http://karounos.gr/blog/
Attachment:
arisg_cv.pdf
Description: Adobe PDF document
Attachment:
stef_cv.pdf
Description: Adobe PDF document