У меня есть поставщик, заявляющий, что он не будет поддерживать устанавливаемый сервер терминалов Microsoft Server 2008 R2, если все пользователи не войдут в систему с одним и тем же именем пользователя и паролем. Они утверждают, что это должно облегчить жизнь конечным пользователям.
Сервер является автономным и запускает как приложение (EMR), так и внутреннюю базу данных (MySQL). Каждый из наших офисов получит по одному из этих серверов. Меня беспокоит 1) безопасность и 2) возможные проблемы со всеми пользователями, использующими одну и ту же учетную запись. Безопасность является проблемой, поскольку мы подпадаем под действие HIPAA, а база данных и все хранимые документы, которые содержат PHI, хранятся в TS в незашифрованном виде и без каких-либо списков контроля доступа, ограничивающих доступ из общей учетной записи пользователя. Производитель говорит, что для входа в БД требуется пароль, поэтому эта настройка безопасна.
Я всегда требовал, чтобы пользователи имели свои собственные учетные записи при использовании сервера RDP, Citix и т. Д. Или фермы серверов, поэтому у меня нет реального опыта работы с такой настройкой. Интересно, что все думают об этом типе установки.
Если файлы хранятся на уровне файловой системы без пользовательского шифрования и без ACL, тогда да, бегите прочь. Если бы ВСЕ данные хранились в базе данных, я бы почувствовал слегка менее сомневаюсь, но тем не менее, любой поставщик, который говорит, что это нормально (особенно когда HIPPA используется) использовать общие идентификаторы, в моей книге подозревается. Если вы присоединяете машину к домену, то с точки зрения конечного пользователя нет ничего запутанного в использовании их собственного индивидуального идентификатора. Скорее, им было бы сложнее иметь дополнительный общий идентификатор.
Согласен, с совместным использованием профиля возникает целый ряд проблем, не последней из которых является невозможность иметь хорошую подотчетность (или даже ЛЮБУЮ ответственность) за то, кто именно сделал, что и когда именно это произошло. Найдите другого поставщика, который придерживается основных принципов безопасности. Если возможно, постарайтесь найти кого-нибудь с сертификатом SAS 70 type II. Я гарантирую, что эти организации не разрешат совместное использование профиля. Спасибо, что спросили, прежде чем перейти к этому, и пожалели об этом позже.
Concur. Это катастрофа ждет своего часа. Если они так безразличны к чему-то, что вы видите (требуя общего входа), что, черт возьми, они делают, чтобы вы не могу видеть?