Вопрос: Ваши мысли о поставщике, требующие от всех пользователей входа на сервер терминалов MS с одинаковым именем пользователя и паролем


У меня есть поставщик, заявляющий, что они не будут поддерживать сервер терминалов Microsoft Server 2008 R2, который они устанавливают, если все пользователи не будут использовать одинаковое имя пользователя и пароль. Они утверждают, что это облегчает жизнь конечным пользователям.

Сервер является автономным и запускает как приложение (EMR), так и бэкэнд-базу данных (MySQL). Каждый из наших офисов получит один из этих серверов. Мои проблемы: 1) безопасность и 2) возможные проблемы со всеми пользователями, использующими одну и ту же учетную запись пользователя. Безопасность - это проблема, поскольку мы подпадаем под HIPAA, а БД и все сохраненные документы, содержащие PHI, хранятся в TS без права доступа и без каких-либо ACL, ограничивающих доступ из общей учетной записи пользователя. Поставщик говорит, что для БД требуется пароль для входа в систему, поэтому эта настройка безопасна.

Я всегда требовал от пользователей иметь свои собственные учетные записи при использовании серверов RDP, Citix и т. Д., Поэтому у меня нет реального опыта работы с подобными настройками. Интересно, что все думают об этом типе настройки.


8
2017-08-19 14:50


Источник


Я думаю, что это катастрофа, ожидающая случиться, и вы должны бежать, а не ходить, от этого поставщика. - Cry Havok
Похоже на плохой дизайн и плохое руководство от поставщика. - joeqwerty
Подождите секунду, правильно ли я думаю, что вы не можете вести один и тот же пользователь на сервере терминалов, или он займет этот сеанс? - Nixphoe
Общие имена пользователей / пароли = нулевая ответственность за любые действия, выполняемые на сервере. Если кто-то извергает все из злости, откуда вы знаете, кто это был? - growse
Используют ли пользователи отдельные учетные данные для приложения? Если нет, это определенно против HIPPA. HIPPA требует UAC, и это будет сложно с помощью единого входа. Программное обеспечение EMR, которое я использую сейчас, и EHR, к которому мы переходим, размещены в 2008 R2 без проблем. - gtaylor85


Ответы:


Если файлы хранятся на уровне файловой системы без пользовательского шифрования и без ACL, то да, убежите. Если ВСЕ данные были сохранены в базе данных, я бы чувствовал немного менее нерешительный, но все равно, любой продавец, который говорит, что это нормально (особенно когда HIPPA находится в миксе), чтобы использовать общие идентификаторы, подозревается в моей книге. Если вы присоедините машину к домену, то с точки зрения конечного пользователя нет ничего путающего в использовании собственного идентификатора. Скорее, для них было бы более сложным иметь дополнительный общий идентификатор.


12
2017-08-19 15:19



... если файлы базы данных не доступны для этой общей учетной записи пользователя, в какой момент существование каких-либо паролей, управляющих доступом к базе данных эффективно спорно. - Daniel Pryden
Правильно. Я сделал предположение, что они не будут доступны для общего пользователя, что, вероятно, является грубой ошибкой, учитывая и без того плохой дизайн этого решения ... - squillman


Согласовано, при совместном использовании профилей возникает целый ряд вопросов, не в последнюю очередь из-за невозможности иметь хорошую подотчетность (или даже любую ответственность) за то, кто именно это и что именно произошло. Найдите другого поставщика, который придерживается основных принципов безопасности. По возможности попробуйте найти кого-то с сертификатом типа SAS 70 типа II. Я гарантирую, что эти организации не разрешают совместное использование профиля. Спасибо, что спросили, прежде чем вскакивать в эту и сожалеть об этом позже.


7
2017-08-19 15:59





СОГЛАСУЕМОСТИ. Это катастрофа в ожидании. Если они не имеют никакого отношения к чему-то, что вы можете видеть (требуя совместного входа в систему), что, на самом деле, они делают то, что вы не может видеть?


3
2017-08-19 15:12