J'ai un fournisseur qui déclare qu'ils ne prendront pas en charge le serveur Terminal Server Microsoft Server 2008 R2 qu'ils installent, sauf si tous les utilisateurs se connectent en utilisant le même nom d'utilisateur et le même mot de passe. Ils prétendent que c'est pour faciliter les choses pour les utilisateurs finaux.
Le serveur est autonome et exécute à la fois l'application (EMR) et la base de données principale (MySQL). Chacun de nos bureaux recevra un de ces serveurs. Mes préoccupations sont 1) la sécurité et 2) les problèmes possibles avec tous les utilisateurs utilisant le même compte d'utilisateur. La sécurité est un problème car nous tombons sous HIPAA et la base de données et tous les documents stockés, qui contiennent des PHI, sont stockés sur le TS sans encombre et sans ACL limitant l'accès à partir du compte d'utilisateur générique. Le fournisseur dit que la base de données nécessite un mot de passe pour se connecter, cette configuration est donc sécurisée.
J'ai toujours exigé que les utilisateurs aient leurs propres comptes lors de l'utilisation d'un serveur ou d'une batterie de serveurs RDP, Citix, etc., donc je n'ai aucune expérience du monde réel avec une configuration comme celle-ci. Vous vous demandez ce que tout le monde pense de ce type de configuration.