windows – 您对供应商的想法,要求所有用户使用相同的用户名和密码登录MS终端服务器

前端之家收集整理的这篇文章主要介绍了windows – 您对供应商的想法,要求所有用户使用相同的用户名和密码登录MS终端服务器前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我有一个供应商说他们不会支持他们正在安装的Microsoft Server 2008 R2终端服务器,除非所有用户使用相同的用户名和密码登录.他们声称这是为了让最终用户更容易.

服务器是独立的,运行应用程序(EMR)和后端数据库(MySQL).我们的每个办事处都将获得这些服务器之一.我担心的是1)安全性和2)使用相同用户帐户的所有用户可能出现的问题.安全性是一个问题,因为我们属于HIPAA,并且数据库和包含PHI的所有存储文档都存储在TS未经编辑且没有任何ACL限制来自通用用户帐户的访问.供应商表示数据库需要密码才能登录,因此这种设置是安全的.

在使用RDP,Citix等服务器或服务器场时,我总是要求用户拥有自己的帐户,所以我没有任何真实世界的经验.想知道大家对这种设置的看法.

如果文件存储在文件系统级别而没有基于用户的加密且没有ACL,则运行.如果所有数据都存储在数据库中,那么我会觉得稍微犹豫不决,但即便如此,任何说它没关系的供应商(特别是当HIPPA处于混合状态时)使用共享ID时,我的书中都会怀疑.如果您将计算机加入域,那么从最终用户的角度来看,使用他们自己的个人ID并不会造成任何混淆.相反,他们拥有额外的共享ID会更加困惑.

猜你在找的Windows相关文章