Registro de
Conocimiento Tradicional
Proyecto
presentado por Juan Vera (huarpe)
Iniciativa
del Proyecto de Investigación UBACyT D012.
Conservación y Gestión de la Biodiversidad y el Conocimiento Tradicional
asociado.
La
base de datos que servirá fuente al Registro de Conocimiento Tradicional (RCT)
anclado en el Instituto de Propiedad Industrial (INPI) y podrá ser alimentada vía
Internet por las terminales recolectoras a cargo de cada Pueblo Aborigen.
A
estos efectos identificamos al RCT como el “servidor” -con conexión
permanente- y a las terminales recolectoras de datos como “clientes” -con
conexión intermitente-.
El
servidor estará divido en dos componentes lógicos que funcionen como frontend
y backend respectivamente. El frontend será la interfase para los usuarios que,
utilizando tecnología web, podrán hacer consultas, edición e inserción de
registros, etc.
El
backend será una base de datos. Allí se almacenaran los registros,
discriminando en tablas separadas, los que han sido aprobados, los pendientes y
los rechazados.
Esta
división lógica se representara físicamente instalando frontend y backend en
maquinas separadas.
Los
clientes tendrán una aplicación diseñada a medida, que por medio de
"botones", permitirá tres funciones básicas: Generar un Nuevo
Registro, Editar un Registro antes de enviarlo y Enviar Registros. Los nuevos
registros se iran almacenando encriptados en disco hasta tanto el operador
decida enviarlos al servidor.
El
intercambio de información entre los clientes y el servidor será tipo web,
pero no será interactivo; es decir, el cliente iniciara una operación de envío
de datos y será informado del resultado de dicha operación instantáneamente,
pero no deberá llenar en ese momento ningún dato. Toda transferencia de datos
entre los clientes y el servidor es encriptada; estas sesiones son autenticadas
por el servidor.
En
caso de problemas de autorización, de concurrencia, o cualquier otro problema
que el servidor encontrara la petición será rechazada y generara un mensaje de
error. En caso de no haber pedido contactar al servidor, la aplicación cliente
informara de tal suceso al operador, invitándolo a intentar mas tarde.
Cualquiera de las opciones anteriores hará que la aplicación cliente retenga
los datos e intente re enviarlos la próxima vez.
Una
vez ingresados los datos al sistema serán puestos en un área temporal hasta
ser aprobados o rechazados definitivamente. Los datos aprobados serán puestos
en la base general en cuestión de minutos. Los datos rechazados serán puestos
en una tabla alternativa de 'Datos Rechazados' a fin de poder ser revisados si
eso fuera necesario; consultado dicha tabla será posible eliminarlos
definitivamente.
Una
pagina web será generada para la administracion y consulta de la base de datos.
Dicha página se compone de diversos modulos a fin de segmentar las funciones y
permitir el acceso de solo lectura (para consultas desde internet, por ejemplo),
el acceso administrativo, la insercion de nuevos datos, etc.
- frontend
- procesador Pentium 4
- 256 mb de ram
- 40 gb de disco
- lectora de cdrom
- placa de red de 100 mb
- backend
- procesador Pentium 4
- 512 mb de ram
- 40 gb de disco
- lectora de cdrom
- unidad de tape backup de 8 gb o mas por cinta
- placa de red de 100 mb
Dichos
servidores pueden soportar aproximadamente 250 sesiones simultaneas. Este
limite, aunque alto, puede aumentarse agregando otros servidores de frontend. Se
aconseja utilizar discos SCSI en servidores dado que son mas veloces y
confiables.
- procesador Pentium 2 350Mhz o superior
- 128 mb de ram o mas
- 10 gb de disco o mas
- modem, tarjeta de red u otro dispositivo
apropiado para conectar a Internet
El
desarrollo del proyecto será realizado en entorno UNIX, más concretamente en
máquinas con OpenBSD. Sobre estas será instalado un servidor Apache de
páginas HTML con soporte para PHP, una base de datos MySQL y aplicaciones
propietarias.
Todo
el software de los servidores UNIX será provisto, incluyendo el sistema
operativo.
Los
clientes serán maquinas corriendo Windows 2000 Professional y una aplicación
propietaria que será la encargada del manejo de datos.
En
el caso de los clientes solo se proveerá la aplicación propietaria, no asi el
sistema operativo.
Ciertos
campos en la base de datos del "servidor" pueden ser encriptados, pero
deben tomarse en cuenta los siguientes puntos:
§
cada vez que se deba reiniciar el servidor un operador debe estar frente a la
consola y escribir la clave que encripta la base
§
en caso de perdida de la clave que encripta la base se pierde acceso a los datos
§
no es posible efectuar búsquedas sobre campos con datos encriptados
§
las operaciones de lectura y/o escritura sobre la base de datos serán mas
lentas
El
método de encriptación para los registros de la base de datos es Blowfish.
Las
conexiones vía web y también las de los clientes hacia el servidor son
encriptadas utilizando SSL de 128 bits.
La
pérdida y/o robo de los ordenadores de los clientes como riesgo será previsto
manteniendo los datos encriptados con PGP hasta que puedan ser enviados al
servidor.
El
frontend debe tener conexión permanente a Internet. Debería estar protegido
por un firewall que restrinja el acceso entrante a los puertos 80/tcp, 443/tcp y
probablemente, 22/tcp para administración remota del sistema operativo.
El backend no debe estar conectado a Internet pero debe poder comunicarse
con el frontend. La conexión entre frontend y backend debe ser sobre una red de
100mb.
Los
clientes deben tener conexión web contra el servidor, el uso de un proxy es
posible.
El
periodo de desarrollo es de seis meses, luego de los cuales se instalara el RCT
en su ubicación definitiva.
El
proyecto incluye:
-
software del servidor (sistema operativo, aplicaciones, etc)
-
instalacion y configuracion de las maquinas de frontend y backend
-
desarrollo de un cliente para plataforma Windows 2000 y su paquete instalador
-
una clase de 2 horas en el uso de todo el sistema para hasta 4 personas
-
30 días de soporte por mail o telefónico
