我有一家供应商指出,除非所有用户都使用相同的用户名和密码登录,否则他们将不支持要安装的Microsoft Server 2008 R2终端服务器。他们声称这是为了使最终用户更轻松。
服务器是独立的,并且同时运行应用程序(EMR)和后端数据库(MySQL)。我们每个办公室都会获得其中一台服务器。我担心的是1)安全性和2)使用同一用户帐户的所有用户可能遇到的问题。安全性是一个问题,因为我们属于HIPAA,数据库和所有包含PHI的已存储文档未加密地存储在TS上,没有任何ACL限制从通用用户帐户的访问。供应商说数据库需要密码才能登录,因此此设置是安全的。
在使用RDP,Citix等服务器或服务器场时,我一直要求用户拥有自己的帐户,因此我对此类设置没有任何实际经验。想知道每个人对这种设置的看法。
12
我认为这是一场等待发生的灾难,您应该远离该供应商,而不是走开。
—
Cry Havok,
听起来像是设计不良,供应商提供的指导也很差。
—
joeqwerty
请稍等,我是否正确地认为您不能让同一用户登录终端服务器,否则它将接管该会话?
—
Nixphoe 2011年
共享的用户名/密码=在服务器上执行的任何操作的零责任。如果有人不顾一切地浪费一切,那你怎么知道呢?
—
增长
用户会为应用程序使用单独的凭据吗?如果没有,那绝对是对HIPPA的反对。HIPPA需要UAC,而单次登录将很难。我现在使用的EMR软件以及我们要切换到的EHR都毫无问题地托管在2008 R2上。
—
gtaylor85 2011年