Suy nghĩ của bạn về nhà cung cấp yêu cầu tất cả người dùng đăng nhập vào máy chủ đầu cuối MS có cùng tên người dùng và mật khẩu

Tôi có một nhà cung cấp nói rằng họ sẽ không hỗ trợ Máy chủ đầu cuối Microsoft Server 2008 R2 mà họ đang cài đặt trừ khi tất cả người dùng đăng nhập bằng cùng tên người dùng và mật khẩu. Họ tuyên bố điều này là để làm cho mọi thứ dễ dàng hơn cho những người cuối cùng.

Máy chủ là độc lập và chạy cả ứng dụng (EMR) và cơ sở dữ liệu phụ trợ (MySQL). Mỗi văn phòng của chúng tôi sẽ có một trong những máy chủ này. Mối quan tâm của tôi là 1) bảo mật và 2) các vấn đề có thể xảy ra với tất cả người dùng sử dụng cùng một tài khoản người dùng. Bảo mật là một vấn đề khi chúng tôi thuộc HIPAA và DB và tất cả các tài liệu được lưu trữ, có chứa PHI, được lưu trữ trên TS không được kích hoạt và không có bất kỳ ACL nào giới hạn quyền truy cập từ tài khoản người dùng chung. Nhà cung cấp nói rằng DB yêu cầu mật khẩu để đăng nhập, vì vậy thiết lập này là an toàn.

Tôi luôn yêu cầu người dùng phải có tài khoản của riêng họ khi sử dụng máy chủ RDP, Citix, v.v. hoặc trang trại máy chủ, vì vậy tôi không có bất kỳ trải nghiệm thực tế nào với thiết lập như thế này. Tự hỏi mọi người nghĩ gì về loại thiết lập này.

— Seanm
nguồn

Tôi nghĩ đó là một thảm họa đang chờ xảy ra và bạn nên chạy, không đi bộ, tránh xa nhà cung cấp đó.

— Khóc Havok

Âm thanh như một thiết kế xấu và hướng dẫn xấu từ nhà cung cấp.

— joeqwerty

Đợi một chút, tôi có nghĩ chính xác rằng bạn không thể có cùng một người dùng đăng nhập vào một máy chủ đầu cuối không, hay nó sẽ tiếp quản phiên đó?

— Nixphoe

Tên người dùng / mật khẩu được chia sẻ = không chịu trách nhiệm cho bất kỳ hành động nào được thực hiện trên máy chủ. Nếu ai đó vứt bỏ mọi thứ bất chấp, làm sao bạn biết đó là ai?

— gầm gừ

Người dùng sẽ sử dụng thông tin đăng nhập riêng cho ứng dụng? Nếu không, điều đó chắc chắn chống lại HIPPA. HIPPA yêu cầu UAC và điều đó sẽ khó khăn với một lần đăng nhập. Phần mềm EMR tôi sử dụng bây giờ và EHR chúng tôi sẽ chuyển sang được lưu trữ trên 2008 R2 mà không gặp vấn đề gì.

— gtaylor85

Câu trả lời:

Nếu các tệp được lưu trữ ở cấp hệ thống tệp mà không có mã hóa dựa trên người dùng và không có ACL thì có, hãy chạy đi. Nếu TẤT CẢ dữ liệu được lưu trữ trong cơ sở dữ liệu thì tôi sẽ cảm thấy hơi do dự nhưng thậm chí vẫn còn, bất kỳ nhà cung cấp nào nói rằng nó ổn (đặc biệt là khi HIPPA trong hỗn hợp) sử dụng ID dùng chung là nghi ngờ trong cuốn sách của tôi. Nếu bạn tham gia máy vào một miền thì không có gì khó hiểu từ quan điểm của người dùng cuối về việc sử dụng ID cá nhân của riêng họ. Thay vào đó, sẽ khó hiểu hơn khi họ có thêm ID được chia sẻ.

— squillman
nguồn

... Trừ khi các tệp cơ sở dữ liệu có thể truy cập được vào tài khoản người dùng được chia sẻ đó, tại thời điểm đó, sự tồn tại của bất kỳ mật khẩu nào kiểm soát quyền truy cập vào cơ sở dữ liệu đều có hiệu quả.

— Daniel Pryden

Đúng. Tôi đã đưa ra giả định rằng họ sẽ không thể truy cập được đối với người dùng được chia sẻ, đây có thể là một sai lầm thô sơ do thiết kế vốn đã kém của giải pháp này ...

— squillman

Đồng ý, với việc chia sẻ hồ sơ có rất nhiều vấn đề - không phải là ít nhất là không có khả năng giải trình tốt (hoặc thậm chí BẤT K trách trách nhiệm nào) cho chính xác ai đã làm chính xác những gì và chính xác khi nó xảy ra. Tìm một nhà cung cấp khác - một nhà cung cấp tuân thủ các nguyên tắc bảo mật cơ bản. Cố gắng tìm ai đó có chứng nhận SAS 70 loại II nếu có thể. Tôi sẽ đảm bảo các tổ chức đó sẽ không cho phép chia sẻ hồ sơ. Cảm ơn đã hỏi trước khi nhảy vào cái này và hối hận về sau.

— SecAdmin
nguồn

Đồng tình. Đây là một thảm họa đang chờ để xảy ra. Nếu họ thiếu điều này với một cái gì đó bạn có thể thấy (yêu cầu đăng nhập chung), họ đang làm gì mà bạn không thể nhìn thấy?

— Mary
nguồn