Vos réflexions sur le fournisseur exigeant que tous les utilisateurs se connectent à un serveur Terminal Server MS avec le même nom d'utilisateur et le même mot de passe

J'ai un fournisseur qui déclare qu'ils ne prendront pas en charge le serveur Terminal Server Microsoft Server 2008 R2 qu'ils installent, sauf si tous les utilisateurs se connectent en utilisant le même nom d'utilisateur et le même mot de passe. Ils prétendent que c'est pour faciliter les choses pour les utilisateurs finaux.

Le serveur est autonome et exécute à la fois l'application (EMR) et la base de données principale (MySQL). Chacun de nos bureaux recevra un de ces serveurs. Mes préoccupations sont 1) la sécurité et 2) les problèmes possibles avec tous les utilisateurs utilisant le même compte d'utilisateur. La sécurité est un problème car nous tombons sous HIPAA et la base de données et tous les documents stockés, qui contiennent des PHI, sont stockés sur le TS sans encombre et sans ACL limitant l'accès à partir du compte d'utilisateur générique. Le fournisseur dit que la base de données nécessite un mot de passe pour se connecter, cette configuration est donc sécurisée.

J'ai toujours exigé que les utilisateurs aient leurs propres comptes lors de l'utilisation d'un serveur ou d'une batterie de serveurs RDP, Citix, etc., donc je n'ai aucune expérience du monde réel avec une configuration comme celle-ci. Vous vous demandez ce que tout le monde pense de ce type de configuration.

Si les fichiers sont stockés au niveau du système de fichiers sans chiffrement basé sur l'utilisateur et sans ACL, alors oui, fuyez. Si TOUTES les données étaient stockées dans la base de données, je me sentirais un peu moins hésitant, mais même quand même, tout fournisseur qui dit que c'est ok (surtout quand HIPPA est dans le mélange) d'utiliser des identifiants partagés est suspect dans mon livre. Si vous joignez la machine à un domaine, il n'y a rien de déroutant du point de vue de l'utilisateur final à utiliser son propre ID individuel. Il serait plutôt plus déroutant pour eux d'avoir l'ID partagé supplémentaire.

D'accord, avec le partage de profils, il y a toute une série de problèmes - dont le plus important n'est pas l'incapacité d'avoir une bonne reddition de comptes (ou même N'IMPORTE QUELLE reddition de comptes) pour qui exactement a fait quoi et exactement quand cela s'est produit. Trouvez un autre fournisseur - celui qui adhère aux principes de sécurité de base. Essayez de trouver quelqu'un avec une certification SAS 70 type II si possible. Je garantirai que ces organisations n'autoriseront pas le partage de profil. Merci d'avoir demandé avant de sauter dans celui-ci et de le regretter plus tard.

Concur. C'est un désastre qui attend de se produire. S'ils sont aussi insolents avec quelque chose que vous pouvez voir (nécessitant des connexions partagées), que font-ils que vous ne pouvez pas voir?