모든 사용자가 동일한 사용자 이름과 비밀번호로 MS 터미널 서버에 로그인해야하는 공급 업체에 대한 생각

모든 사용자가 동일한 사용자 이름과 암호를 사용하여 로그인하지 않으면 설치중인 Microsoft Server 2008 R2 터미널 서버를 지원하지 않는다는 공급 업체가 있습니다. 그들은 이것이 최종 사용자를 위해 일을 더 쉽게 만드는 것이라고 주장합니다.

서버는 독립형이며 애플리케이션 (EMR)과 백엔드 데이터베이스 (MySQL)를 모두 실행합니다. 각 사무실에는 이러한 서버 중 하나가 제공됩니다. 내 관심사는 1) 보안 및 2) 동일한 사용자 계정을 사용하는 모든 사용자의 가능한 문제입니다. 보안은 우리가 HIPAA에 속하고 PHI를 포함하는 DB와 저장된 모든 문서가 TS에 암호화되지 않고 일반 사용자 계정의 액세스를 제한하는 ACL없이 저장되는 문제입니다. 공급 업체는 DB에 로그인하려면 암호가 필요하므로이 설정은 안전하다고 말합니다.

RDP, Citix 등의 서버 또는 서버 팜을 사용할 때 항상 사용자에게 자신의 계정이 있어야하므로 이와 같은 설정에 대한 실제 경험이 없습니다. 이 유형의 설정에 대해 모두가 어떻게 생각하는지 궁금합니다.

— m
소스

나는 이것이 일어나기를 기다리는 재난이라고 생각하며, 당신은 그 벤더로부터 멀어 지거나 도망쳐서는 안됩니다.

— Cry Havok

공급 업체의 잘못된 설계 및 잘못된 안내처럼 들립니다.

— joeqwerty

잠깐만, 같은 사용자가 터미널 서버에 로그인 할 수 없다고 생각합니까? 아니면 해당 세션을 인계받을 것입니까?

— Nixphoe

공유 사용자 이름 / 암호 = 서버에서 수행 된 모든 작업에 대한 책임 없음. 누군가가 악의적으로 모든 것을 버린다면, 그것이 누구인지 어떻게 알 수 있습니까?

— 자랍니다.

사용자가 응용 프로그램에 대해 별도의 자격 증명을 사용합니까? 그렇지 않다면, 그것은 분명히 HIPPA에 위배됩니다. HIPPA에는 UAC가 필요하며 단일 로그인으로 힘들 수 있습니다. 지금 사용하고있는 EMR 소프트웨어와 전환하려는 EHR은 문제없이 2008 R2에서 호스팅됩니다.

— gtaylor85

답변:

파일이 사용자 기반 암호화없이 ACL없이 파일 시스템 레벨에 저장되어 있으면 yes를 실행하십시오. 모든 데이터가 데이터베이스에 저장되어 있다면 약간 주저함을 느끼지 만 여전히 ID를 사용하는 것이 좋다 (특히 HIPPA가 혼합되어있을 때)라고 말하는 공급 업체는 내 책에서 의심됩니다. 컴퓨터를 도메인에 가입하면 최종 사용자의 입장에서 자신의 개별 ID 사용에 대해 혼동되지 않습니다. 오히려 추가 공유 ID를 갖는 것이 더 혼란 스러울 수 있습니다.

— 실란
소스

... 공유 된 사용자 계정으로 데이터베이스 파일에 액세스 할 수없는 경우, 데이터베이스에 대한 액세스를 제어하는 모든 암호가 실제로 무용지물입니다.

— Daniel Pryden

권리. 공유 사용자가 액세스 할 수 없다고 가정했습니다.이 솔루션의 설계가 잘못되어 심각한 실수

— squillman

프로필 공유와 함께 모든 문제가 발생합니다. 최소한 누가 정확히 언제, 정확히 언제 일을했는지에 대한 책임 (또는 모든 책임)을 갖지 못하는 것은 아닙니다. 기본 보안 주체를 따르는 다른 공급 업체를 찾으십시오. 가능하면 SAS 70 유형 II 인증을받은 사람을 찾으십시오. 해당 조직은 프로필 공유를 허용하지 않습니다. 이것에 뛰어 들기 전에 묻고 나중에 후회 해 주셔서 감사합니다.

— SecAdmin
소스

동의합니다. 이것은 일어나고있는 재앙입니다. 만약 그들이 당신이 볼 수있는 것 (공유 된 로그인을 필요로하는)이 부족한 경우, 그들이 볼 수없는 것은 무엇입니까?

— 메리
소스