我有一个供应商说他们不会支持他们正在安装的Microsoft Server 2008 R2终端服务器,除非所有用户使用相同的用户名和密码登录.他们声称这是为了让最终用户更容易.
服务器是独立的,运行应用程序(EMR)和后端数据库(MySQL).我们的每个办事处都将获得这些服务器之一.我担心的是1)安全性和2)使用相同用户帐户的所有用户可能出现的问题.安全性是一个问题,因为我们属于HIPAA,并且数据库和包含PHI的所有存储文档都存储在TS未经编辑且没有任何ACL限制来自通用用户帐户的访问.供应商表示数据库需要密码才能登录,因此这种设置是安全的.
在使用RDP,Citix等服务器或服务器场时,我总是要求用户拥有自己的帐户,所以我没有任何真实世界的经验.想知道大家对这种设置的看法.
如果文件存储在文件系统级别而没有基于用户的加密且没有ACL,则运行.如果所有数据都存储在数据库中,那么我会觉得稍微犹豫不决,但即便如此,任何说它没关系的供应商(特别是当HIPPA处于混合状态时)使用共享ID时,我的书中都会怀疑.如果您将计算机加入域,那么从最终用户的角度来看,使用他们自己的个人ID并不会造成任何混淆.相反,他们拥有额外的共享ID会更加困惑.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。