Vos réflexions sur le fournisseur exigeant que tous les utilisateurs se connectent à un serveur Terminal Server MS avec le même nom d'utilisateur et le même mot de passe


8

J'ai un fournisseur qui déclare qu'ils ne prendront pas en charge le serveur Terminal Server Microsoft Server 2008 R2 qu'ils installent, sauf si tous les utilisateurs se connectent en utilisant le même nom d'utilisateur et le même mot de passe. Ils prétendent que c'est pour faciliter les choses pour les utilisateurs finaux.

Le serveur est autonome et exécute à la fois l'application (EMR) et la base de données principale (MySQL). Chacun de nos bureaux recevra un de ces serveurs. Mes préoccupations sont 1) la sécurité et 2) les problèmes possibles avec tous les utilisateurs utilisant le même compte d'utilisateur. La sécurité est un problème car nous tombons sous HIPAA et la base de données et tous les documents stockés, qui contiennent des PHI, sont stockés sur le TS sans encombre et sans ACL limitant l'accès à partir du compte d'utilisateur générique. Le fournisseur dit que la base de données nécessite un mot de passe pour se connecter, cette configuration est donc sécurisée.

J'ai toujours exigé que les utilisateurs aient leurs propres comptes lors de l'utilisation d'un serveur ou d'une batterie de serveurs RDP, Citix, etc., donc je n'ai aucune expérience du monde réel avec une configuration comme celle-ci. Vous vous demandez ce que tout le monde pense de ce type de configuration.


12
Je pense que c'est un désastre qui attend de se produire et vous devriez courir, pas marcher, loin de ce vendeur.
Cry Havok

2
Cela ressemble à une mauvaise conception et à une mauvaise orientation du fournisseur.
joeqwerty

1
Attendez une seconde, est-ce que je pense correctement que vous ne pouvez pas avoir le même utilisateur se connectant à un serveur Terminal Server, ou il prendra le relais de cette session?
Nixphoe

6
Noms d'utilisateur / mots de passe partagés = aucune responsabilité pour toute action effectuée sur le serveur. Si quelqu'un jette tout par dépit, comment savez-vous qui c'était?
growse

2
Les utilisateurs utiliseraient-ils des informations d'identification distinctes pour l'application? Sinon, c'est définitivement contre HIPPA. HIPPA nécessite l'UAC, et ce serait difficile avec une seule connexion. Le logiciel EMR que j'utilise maintenant et le DSE vers lequel nous passons sont hébergés sur 2008 R2 sans aucun problème.
gtaylor85

Réponses:


12

Si les fichiers sont stockés au niveau du système de fichiers sans chiffrement basé sur l'utilisateur et sans ACL, alors oui, fuyez. Si TOUTES les données étaient stockées dans la base de données, je me sentirais un peu moins hésitant, mais même quand même, tout fournisseur qui dit que c'est ok (surtout quand HIPPA est dans le mélange) d'utiliser des identifiants partagés est suspect dans mon livre. Si vous joignez la machine à un domaine, il n'y a rien de déroutant du point de vue de l'utilisateur final à utiliser son propre ID individuel. Il serait plutôt plus déroutant pour eux d'avoir l'ID partagé supplémentaire.


1
... à moins que les fichiers de la base de données ne soient accessibles à ce compte d'utilisateur partagé, auquel cas l'existence de mots de passe contrôlant l'accès à la base de données est effectivement théorique.
Daniel Pryden

Droite. J'ai fait l'hypothèse qu'ils ne seraient pas accessibles à l'utilisateur partagé, ce qui est probablement une grave erreur étant donné la conception déjà médiocre de cette solution ...
squillman

7

D'accord, avec le partage de profils, il y a toute une série de problèmes - dont le plus important n'est pas l'incapacité d'avoir une bonne reddition de comptes (ou même N'IMPORTE QUELLE reddition de comptes) pour qui exactement a fait quoi et exactement quand cela s'est produit. Trouvez un autre fournisseur - celui qui adhère aux principes de sécurité de base. Essayez de trouver quelqu'un avec une certification SAS 70 type II si possible. Je garantirai que ces organisations n'autoriseront pas le partage de profil. Merci d'avoir demandé avant de sauter dans celui-ci et de le regretter plus tard.


3

Concur. C'est un désastre qui attend de se produire. S'ils sont aussi insolents avec quelque chose que vous pouvez voir (nécessitant des connexions partagées), que font-ils que vous ne pouvez pas voir?

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.