5.1.3 - Autenticazione degli utenti

Uno dei maggiori limiti dei sistemi operativi utilizzati nelle scuole (Windows 95 / 98 /Me) è quello di non provvedere al riconoscimento dell’utente che sta lavorando con la stazione di lavoro. L’attuale meccanismo di identificazione basato su username/password è una cosa solo formale e praticamente inutile se non viene abbinato ad un server che faccia in qualche modo rispettare il diritti di proprietà sui file. Precisiamo subito che non vi è modo, attualmente, di proteggere i file di sistema e di configurazione dei singoli PC attraverso il meccanismo di autenticazione fornito da Windows; cioè non vi è modo di impedire che un utente non cambi la configurazione o installi nuovi prodotti su un personal computer pubblico, quindi le macchine dei laboratori continueranno ad essere manomesse ed ad ospitare programmi non strettamente necessari. È possibile però far sì che gli utenti siano identificati dal server e che questo garantisca dei diritti di accesso personalizzati per i file che sono ospitati sui dischi condivisi. Si potranno cioè proteggere dalla cancellazione o anche dalla semplice lettura i singoli file con una ragionevole sicurezza che i diritti di proprietà non saranno violati. Questo permette di creare gruppi di utenti (gestori dei sistemi, insegnanti, classi, gruppi di lavoro) che possono avere accesso esclusivo a particolari file con la garanzia che solo gli altri membri del gruppo potranno leggere o modificare il contenuto.

Inoltre l’autenticazione ed il riconoscimento degli utenti è il primo passo per realizzare un sistema di posta elettronica della scuola, che è lo strumento più potente per comunicare con tutti gli utenti della rete Internet.. Per essere veramente efficace un sistema di posta elettronica deve prevedere che ogni singolo utente (o gruppo di lavoro, o classe) sia identificato in modo univoco con un proprio indirizzo e-mail. L’uso di indirizzi collettivi con diverse persone che utilizzano e leggono la medesima casella postale è estremamente inefficiente e porta ben presto alla perdita di mail e quindi a notevoli ritardi e incomprensioni. In un istituto scolastico, dove ogni anno arrivano centinaia di nuovi studenti, ed altrettanti vengono "licenziati" esiste la necessità di definire una strategia nell’assegnazione e nel ritiro delle password, e questo comporta un notevole lavoro organizzativo. Ma questo lavoro risulterà ampiamente ripagato dalla possibilità di avere sotto controllo il sistema centrale della rete scolastica e quindi di implementare con semplicità tutti i servizi di comunicazione della rete locale e globale, permetterà inoltre di realizzare liste di informazione e/o discussione che raggiungono tutto il personale scolastico su indirizzi interni o esterni alla scuola, e gruppi tematici a cui singoli insegnanti potranno iscriversi per svolgere attività coordinate.