Cari amici del forum,

sottopongo alla vostra attenzione l'idea di un progetto, a cui spero di potermi dedicare nelle prossime settimane.
Un laboratorio di analisi chimiche ha l'esigenza di sviluppare un gestionale interno che consenta il controllo e la memorizzazione del flusso di informazioni che emergono nell’iter di analisi.
Avrei pensato ad una piattaforma php/mysql/apache in modo che tutti i client potessero accedervi senza grossi problemi

In pratica (da quello che ho capito) i passaggi sarebbero:

- arrivo del campione, operazioni di registrazione, assegnazione numero di lavorazione etc..

- flusso delle analisi, con input dei risultati da parte degli analisti (forse ognuno con sua user/password, dato che non tutti possono fare tutto…)

- possibilità da parte del cliente di loggarsi (propria user/psw) nel sistema e verificare se, in base ai risultati delle prime analisi, può procedere con la lavorazione, ad esempio, di una materia prima: questo passaggio sembra essere di particolare importanza dal momento che i clienti necessitano di avere appena possibile i risultati; ora questa fase è espletata da un’impegata con molta esperienza che però andrà in pensione a breve.

- Varie ed eventuali ecc.

Al contempo vorrei proporre anche un restyling del loro sito, dato mi sembra che ce ne sia bisogno e che sarebbe logico implementare nel nascente sistema una buona presentazione verso l’esterno dell’attività del laboratorio.

Ricapitolando: (1) un gestionale interno con possibilità (2) di entrarci dentro e visionare informazione da parte dei clienti e (3) presentazione all’esterno dell’attività.

Il Quesito non è tanto come fare, a piccoli passi ci arrivo, ma quanto la ricerca del miglior compromesso per una infrastruttura del sistema efficace e sicura.

Anzitutto a livello “FISICO”: credo abbiano la possibilità di avere una macchina propria su cui montare il classico WAMP, e questo sarebbe ok se il sistema fosse ad esclusivo uso interno.
Tuttavia essendoci la possibilità da parte di un esterno di entrare, mi stavo chiedendo se, in virtù delle ben note paranoie sulla sicurezza non fosse più sensato proporgli una piattaforma tipo hosting avanzato / virtual server presso un servizio esterno: mastico un po’ apache, ma non per questo mi sento pronto per gestire problematiche tipo attacchi, casini, sbalzi di corrente backup andati male ecc.

POI a livello di SOFTWARE: premesso che sono un fan accanito della sicurezza (il forum è una sorgente di informazioni incredibile) sono auspicabili accortezze tipo separazione dei database e dei due portali, quello pubblico/di presentazione e quello che gestisce l’intranet (quindi input dei dati da parte degli analisti), oppure integro tutto in un unico sistema ??

Avete qualche suggerimento /link/lettura da proporre ?

Grazie a chiunque vorrà aiutarmi.

Stefano