すべてのユーザーに同じユーザー名とパスワードでMSターミナルサーバーにログインすることを要求するベンダーに関するあなたの考え

すべてのユーザーが同じユーザー名とパスワードを使用してログインしない限り、インストールしているMicrosoft Server 2008 R2ターミナルサーバーをサポートしないというベンダーの報告があります。彼らはこれがエンドユーザーにとって物事をより簡単にするためであると主張します。

サーバーはスタンドアロンであり、アプリケーション（EMR）とバックエンドデータベース（MySQL）の両方を実行します。各オフィスには、これらのサーバーのいずれかが割り当てられます。私の懸念は、1）セキュリティと2）同じユーザーアカウントを使用するすべてのユーザーで起こりうる問題です。HIPAAに該当し、PHIを含むすべての保存されたドキュメントが暗号化されずにTSに保存され、ACLが汎用ユーザーアカウントからのアクセスを制限しないため、セキュリティが問題になります。ベンダーによると、DBはログインにパスワードが必要なので、この設定は安全です。

私は、RDP、Citixなどのサーバーまたはサーバーファームを使用する場合、ユーザーが常に自分のアカウントを持つことを要求してきたため、このような設定での実際の経験はありません。誰もがこのタイプのセットアップについてどう思うか疑問に思います。

ファイルがユーザーベースの暗号化なしで、ACLなしでファイルシステムレベルで保存されている場合、はい、実行してください。すべてのデータがデータベース内に保存されていれば、少し躊躇は感じませんが、それでもなお、共有されたIDを使用することは（特にHIPPAが混在している場合）大丈夫だと言うベンダーはすべて私の本で疑っています。マシンをドメインに参加させる場合、エンドユーザーの観点から、自分の個別のIDを使用することに混乱はありません。むしろ、追加の共有IDを持つことは、より混乱します。

同意すると、プロファイルの共有には多くの問題が伴います。少なくともその問題は、誰が正確に何を、いつ発生したかについて正確な説明責任（またはすべての説明責任）を持つことができないことです。基本的なセキュリティプリンシパルに準拠している別のベンダーを見つけます。可能であれば、SAS 70 Type II認定のある人物を探してください。それらの組織がプロファイルの共有を許可しないことを保証します。これに飛び込んで後で後悔する前に尋ねてくれてありがとう。

同意する これは、起こるのを待っている災害です。彼らがあなたが見ることができる何か（共有ログインを必要とする）でこれが不十分である場合、彼らは地球上であなたが見ることができないことを何をしていますか？