Ihre Gedanken zum Anbieter, bei dem sich alle Benutzer mit demselben Benutzernamen und Kennwort bei einem MS-Terminalserver anmelden müssen

8

Ich habe einen Anbieter, der angibt, dass er den von ihm installierten Microsoft Server 2008 R2-Terminalserver nur unterstützt, wenn sich alle Benutzer mit demselben Benutzernamen und Kennwort anmelden. Sie behaupten, dies soll den Endnutzern die Sache erleichtern.

Der Server ist eigenständig und führt sowohl die Anwendung (EMR) als auch die Backend-Datenbank (MySQL) aus. Jedes unserer Büros erhält einen dieser Server. Meine Bedenken sind 1) Sicherheit und 2) mögliche Probleme mit allen Benutzern, die dasselbe Benutzerkonto verwenden. Sicherheit ist ein Problem, da wir unter HIPAA und DB fallen und alle gespeicherten Dokumente, die PHI enthalten, auf dem TS nicht verschlüsselt und ohne ACLs gespeichert werden, die den Zugriff über das generische Benutzerkonto einschränken. Der Hersteller gibt an, dass die Datenbank ein Kennwort für die Anmeldung benötigt, sodass dieses Setup sicher ist.

Ich habe immer verlangt, dass Benutzer ihre eigenen Konten haben, wenn sie einen RDP-, Citix- usw. Server oder eine Serverfarm verwenden, daher habe ich mit einem solchen Setup keine Erfahrung in der Praxis. Ich frage mich, was jeder über diese Art von Setup denkt.

windows windows-server-2008 rdp citrix remote-desktop-services Seanm
quelle
12
Ich denke, es ist eine Katastrophe, die darauf wartet, passiert zu werden, und Sie sollten vor diesem Anbieter davonlaufen und nicht gehen.
Cry Havok
2
Klingt nach einem schlechten Design und einer schlechten Anleitung des Anbieters.
Joeqwerty
1
Warten Sie eine Sekunde. Denke ich richtig, dass sich nicht derselbe Benutzer bei einem Terminalserver anmelden kann, oder übernimmt er diese Sitzung?
Nixphoe
6
Freigegebene Benutzernamen / Passwörter = Keine Verantwortlichkeit für alle auf dem Server ausgeführten Aktionen. Wenn jemand aus Trotz alles wegwirft, woher weißt du, wer es war?
wachsen
2
Würden die Benutzer separate Anmeldeinformationen für die Anwendung verwenden? Wenn nicht, ist das definitiv gegen HIPPA. HIPPA erfordert eine Benutzerkontensteuerung, und das wäre mit einem einzigen Login schwierig. Die EMR-Software, die ich jetzt verwende, und die EHR, zu der wir wechseln, werden ohne Probleme auf 2008 R2 gehostet.
gtaylor85

Antworten:

12

Wenn die Dateien auf Dateisystemebene ohne benutzerbasierte Verschlüsselung und ohne ACLs gespeichert werden, laufen Sie weg. Wenn ALLE Daten in der Datenbank gespeichert wären, würde ich etwas weniger zögern, aber dennoch ist jeder Anbieter, der sagt, dass es in Ordnung ist (insbesondere wenn HIPPA im Mix ist), gemeinsam genutzte IDs zu verwenden, in meinem Buch verdächtig. Wenn Sie den Computer einer Domäne hinzufügen, ist aus Sicht des Endbenutzers nichts verwirrend, wenn Sie seine eigene individuelle ID verwenden. Vielmehr wäre es verwirrender, wenn sie die zusätzliche gemeinsame ID hätten.

Squillman
quelle
1
... es sei denn, die Datenbankdateien sind für dieses freigegebene Benutzerkonto zugänglich. Zu diesem Zeitpunkt ist das Vorhandensein von Kennwörtern, die den Zugriff auf die Datenbank steuern, praktisch umstritten.
Daniel Pryden
Recht. Ich ging davon aus, dass sie für den gemeinsam genutzten Benutzer nicht zugänglich sind, was angesichts des ohnehin schon schlechten Designs dieser Lösung wahrscheinlich ein grober Fehler ist ...
Squillman
7

Einverstanden ist, dass mit der Profilfreigabe eine ganze Reihe von Problemen verbunden sind - nicht zuletzt die Unfähigkeit, eine gute Rechenschaftspflicht (oder sogar JEDE Rechenschaftspflicht) dafür zu haben, wer genau was und wann genau getan hat. Finden Sie einen anderen Anbieter - einen, der den grundlegenden Sicherheitsgrundsätzen entspricht. Versuchen Sie nach Möglichkeit, jemanden mit einer SAS 70 Typ II-Zertifizierung zu finden. Ich garantiere, dass diese Organisationen das Teilen von Profilen nicht zulassen. Vielen Dank, dass Sie gefragt haben, bevor Sie sich auf diesen Gedanken gemacht haben und ihn später bereut haben.

SecAdmin
quelle
3

Stimmen Sie überein. Dies ist eine Katastrophe, die darauf wartet, passiert zu werden. Wenn sie so lakonisch sind mit etwas, das Sie sehen können (was gemeinsame Anmeldungen erfordert), was um alles in der Welt tun sie dann, was Sie nicht sehen können?

Maria
quelle