Ref: 032101
Une nouvelle génération d'applications client/serveur basées sur l'architecture Intranet/Internet émerge. Ces techniques apportent de nouvelles réponses aux besoins et aux problËmes généralement rencontrés dans la gestion de la scolarité et de la pédagogie.
Sur ces aspects fonctionnels de la gestion de la scolarité viennent se greffer des contraintes liées à l'organisation structurelle de l'établissement. Plusieurs facteurs peuvent rendre difficile l'intégration d'un logiciel de gestion et doivent être pris en compte : une organisation hétéroclite de la scolarité, l'existence de sites d'enseignements distants et délocalisés, l'insuffisance de personnels techniques qualifiés, un nombre important d'utilisateurs, l'hétérogénéité du matériel informatique en place ou l'existence d'applications locales. Les services informatiques des établissements d'enseignements doivent faire face à une demande des utilisateurs et doivent avec des moyens limités améliorer l'accès à l'information à l'ensemble des acteurs de la scolarité. L'un des objectifs est de rechercher des solutions techniques qui permettent non seulement de limiter les coûts, mais également d'améliorer l'adaptabilité des outils à l'environnement technique et humain.
Le succès du Web vient essentiellement de l'introduction du concept de recherche hyper texte et du protocole utilisé. Chaque document Web possède un lien avec un ou plusieurs autres documents. Ce lien permet aux utilisateurs de "naviguer" de document en document et d'effectuer ainsi des recherches plus ou moins complexes. Les documents sont formatés et balisés à l'aide de marques définies dans le protocole "HyperText Markup Language" (HTML). Il permet de définir un format de présentation des pages Web et des liens hyper-textes. Pour lire les documents Web, l'utilisateur utilise un navigateur Internet (Browser). Ce navigateur est un logiciel capable d'interpréter les balises HTML d'un document. Ainsi, le même document Web peut être lu depuis différents navigateurs, indépendamment du système d'exploitation et du processeur du poste de travail utilisé. Cette propriété permet d'envisager la création de documents multi plates-formes pouvant être diffusés à l'ensemble des machines connectées à l'Internet. Les éditeurs de logiciels ont d'ailleurs tendance à considérer le navigateur Internet comme une sur-couche au système d'exploitation dans laquelle s'exécutent des applications. Le navigateur Internet tend ainsi à banaliser le système d'exploitation des stations de travail.
L'évolution du protocole HTML a permis de rendre les documents Web plus interactifs, notamment avec l'adjonction de fonctions multimédias et de la programmation en langage de script (JavaScript, VBScript,...) ou en code semi-interprété (Java, ActiveX). La possibilité de programmer à l'intérieur d'un document Web permet de réaliser des applications indépendantes de la plate-forme cliente. Les programmes Web peuvent être exécutés soit du coté du serveur Web, soit à l'intérieur du navigateur client. Les programmes exécutés côté client sont chargés depuis un serveur Web et sont exécutés à l'intérieur du navigateur. Plus ces programmes sont complexes et plus ils font appel à des caractéristiques du navigateur client. En revanche, les programmes exécutés côté serveur sont totalement indépendants du client, puisque le serveur Web les exécute avant de retourner le résultat sous la forme de code HTML. L'une de leur principale fonction et de servir de passerelle entre le serveur Web et le serveur de base de données. Ils permettent d'interroger des bases de données et de retourner le résultat sous la forme de pages HTML. La charge de travail étant répartie entre le poste client, le serveur de Web et le serveur de base de données, on parle d'architecture client/serveur trois tiers. Ce type d'architecture s'applique aussi bien à des accès publics (Internet) qu'à des accès réservés (Intranet). Dans le cas d'un Intranet, le processus d'authentification est la clé de voûte de la sécurité du système et doit donc être protégé.
L'architecture Intranet/Internet apporte des avantages techniques notamment en terme de déploiements des applications. L'application est installée sur une seule et même machine : le serveur Web. La livraison de nouvelle version de l'application est ainsi grandement simplifiée. Il n'est plus nécessaire, comme c'est le cas dans une architecture client/serveur classique, d'installer l'application et les pilotes (ODBC, SQL*Net,...) sur chacun des postes clients, il suffit seulement d'installer un navigateur Internet sur les postes clients et l'application sur le serveur Web. Certains constructeurs d'ordinateur proposent d'ailleurs des postes de travail allégés (Network Computer) dédiés aux applications Intranet/Internet. Cette facilité de distribution de l'application permet non seulement de faciliter le travail des équipes de développements, mais également de réduire les coûts de gestion de parc informatique. En outre, cette architecture permet de délocaliser et de nomadiser le travail des utilisateurs.
Il existe toutefois des limites techniques inhérentes aux outils Intranet/Internet. Le protocole réseau du Web (Hyper Text Transfert Protocol) n'a pas été conçu pour le mode transactionnel des applications client/serveur. Lorsqu'un utilisateur a émis une requête, il n'a alors plus le moyen de reprendre le contrôle sur sa propre demande. Le serveur n'a pas non plus les moyens de contrôler le déroulement des transactions. Dans un environnement multi utilisateurs, cette lacune peut notamment poser des problèmes pour gérer les verrouillages d'enregistrement (Lock row). Les éditeurs de logiciel de base de données ont pris consciences de la faiblesse du protocole HTTP et proposent déjà des solutions pour gérer des connexions Web persistantes. Les applications Intranet/Internet sont limitées en terme de fonctionnalité. Par exemple, le navigateur Internet permet d'imprimer la page HTML telle qu'elle est affichée à l'écran, mais cette fonction n'est pas toujours suffisante. Il serait souhaitable qu'à terme des balises dédiées au formatage d'impression des documents soient intégrées dans le HTML. Encore récentes, les techniques de développement d'application Intranet/internet doivent être améliorées et être adaptées aux besoins des applications de gestion.
Le modèle informatique retenu donne aux services de scolarité les moyens de gérer de manière autonome les dossiers administratifs. Les informations sont mises à jour dans une base centrale accessible en mode client/serveur à partir d'une application Intranet. A partir de la base centrale, les services de scolarité peuvent extraire à tout moment une sous base locale contenant les informations sur les dossiers administratifs de leurs élèves. Une deuxième application permet de répondre à des besoins particuliers et locaux tels que des impressions (carte d'étudiant, certificat administratif,...) ou des statistiques. Les données des sous bases peuvent également être utilisées pour alimenter d'autres applications locales antérieures au nouveau modèle. Ainsi, les centres ENSAM peuvent exploiter comme ils l'entendent les données extraites et conservent une autonomie par rapport à la gestion générale de la scolarité de l'école.
Les choix techniques de ce modèle s'appuient sur le système d'exploitation Microsoft Windows NT. L'un des avantages de ce système d'exploitation propriétaire est qu'il apporte une solution pour protéger l'accès à l'application Intranet. Le système d'authentification sécurisé (Challenge/Response) de Windows NT permet en effet d'éviter que le mot de passe des utilisateurs circule en clair sur le réseau public. Toute demande de connexion à une ressource gérée par un service de IIS ouvre une session sur le serveur Windows NT. Le serveur envoie une clé (un chiffre calculé de manière aléatoire) au navigateur client. Ce dernier exécute une fonction de chiffrement basée sur cette clé et sur le mot de passe de l'utilisateur, puis retourne au serveur la valeur ainsi calculée. Le serveur décode cette valeur avec sa propre clé et compare le résultat avec les informations stockées dans sa base utilisateur (SAM). L'authentification NT contrôle non seulement l'identité de l'utilisateur, mais également le domaine NT du compte utilisateur. Ainsi, le mot de passe de l'utilisateur ne circule jamais en clair sur le réseau. Ce système d'authentification spécifique ne fonctionne qu'avec le navigateur Internet de Microsoft (Internet Explorer) et ne peut donc être utilisé que dans le cadre d'une application Intranet. Par ailleurs, ce modèle permet d'utiliser les fonctions de sécurité (réseau et fichier) et les outils d'administration de Windows NT pour administrer et surveiller l'application Intranet.
Aucun utilisateur ne peut accéder directement à la base. Un utilisateur doit d'abord avoir été authentifié par le serveur d'application Intranet, avant de pouvoir ouvrir une session dans la base de données. Le noyau de la base de données vérifie seulement que l'utilisateur a été authentifié au niveau du système d'exploitation du serveur Intranet et qu'il est autorisé à ouvrir une connexion dans la base de données. Un système de gestion de base de données se compose de plusieurs objets dont les principaux sont des Tables, des Vues, des Fonctions et des Procédures stockées. Il contrôle systématiquement l'accès aux objets de la base en fonction des privilèges de chacun des utilisateurs. Si un utilisateur ne possède aucun privilège sur l'objet, alors il ne peut ni "voir" ni "atteindre" cet objet.
Dans la base centrale de la scolarité, un utilisateur n'accède jamais directement aux données de la base. Il doit toujours passer par des objets filtrants. L'utilisateur accède à ces objets filtrants en fonction de ses privilèges. Il ne possède aucun privilège sur les informations brutes contenues dans les Tables de la base. Les objets filtrants sont des Vues, des Procédures ou des Fonctions stockées dans la base de données. Ils accèdent aux données contenues dans les Tables de la base, en fonction de l'identifiant unique du centre ENSAM de rattachement de l'utilisateur.
La force des applications Intranet/Internet réside dans les propriétés du navigateur Internet. Ce navigateur est capable de communiquer avec un serveur Web et de fonctionner sur la majorité des systèmes d'exploitation du marché. Dès les débuts de l'informatique, les informaticiens ont été confrontés aux problèmes d'intéropérabilité de leurs applications. Aujourd'hui, ils disposent d'un outil simple, basé sur le HTML, pour réaliser des applications multi plates-formes. L'architecture client/serveur trois tiers répartit le travail entre le poste client, le serveur d'application et le serveur de base de données. Les principales briques logiques de cette architecture sont ainsi dissociées et indépendantes les unes des autres, qu'il s'agisse de la couche réseau, cliente, ou d'accès à la base de données. Si cette architecture demande un effort d'analyse et d'étude lors de la conception d'une application, elle apporte par la suite un gain en terme de maintenance des applications et une plus grande adaptabilité aux évolutions des outils informatiques.
L'architecture Intranet/Internet apporte des avantages techniques importants, mais il existe aujourd'hui des contraintes dues à la jeunesses des outils. Les informaticiens n'ont pas encore eu le temps d'intégrer ces nouvelles techniques. La conception d'une application Intranet/Internet ressemble davantage à un projet expérimental. Il faut du temps pour apprendre à concevoir de telles applications. D'autre part, il existe encore peu d'outils de développement rapide adaptés aux applications Intranet/Internet tels que ceux que les informaticiens de gestion ont l'habitude d'utiliser. Le Web évolue vite et chaque jour de nouvelles solutions apparaissent aux problèmes d'hier. Les grands éditeurs de logiciels rivalisent entre eux pour détenir le monopole sur les outils de développement Intranet/Internet. Petit à petit, il est nécessaire de programmer différentes versions d'application Intranet/Internet non plus en fonction du type d'ordinateur ou du système d'exploitation client, mais du navigateur Internet utilisé. Si ces applications sont toujours multi plates-formes. L'architecture client/serveur trois tiers répartit le travail entre le poste client, le serveur d'application et le serveur de base de données. Les principales briques logiques de cette architecture sont ainsi dissociées et indépendantes les unes des autres, qu'il s'agisse de la couche réseau, cliente, ou d'accès à la base de données. Si cette architecture demande un effort d'analyse et d'étude lors de la conception d'une application, elle apporte par la suite un gain en terme de maintenance des applications et une plus grande adaptabilité aux évolutions des outils informatiques.
L'architecture Intranet/Internet apporte des avantages techniques importants, mais il existe aujourd'hui des contraintes dues à la jeunesses des outils. Les informaticiens n'ont pas encore eu le temps d'intégrer ces nouvelles techniques. La conception d'une application Intranet/Internet ressemble davantage à un projet expérimental. Il faut du temps pour apprendre à concevoir de telles applications. D'autre part, il existe encore peu d'outils de développement rapide adaptés aux applications Intranet/Internet tels que ceux que les informaticiens de gestion ont l'habitude d'utiliser. Le Web évolue vite et chaque jour de nouvelles solutions apparaissent aux problèmes d'hier. Les grands éditeurs de logiciels rivalisent entre eux pour détenir le monopole sur les outils de développement Intranet/Internet. Petit à petit, il est nécessaire de programmer différentes versions d'application Intranet/Internet non plus en fonction du type d'ordinateur ou du système d'exploitation client, mais du navigateur Internet utilisé. Si ces applications sont toujours multi plates-formes, on peut se demander si elles seront toujours dans l'avenir multi navigateurs Internet.
Copyright EUNIS 1997 Y.E.