我有一个供应商说他们不会支持他们正在安装的Microsoft Server 2008 R2终端服务器,除非所有用户使用相同的用户名和密码登录.他们声称这是为了让最终用户更容易.
服务器是独立的,运行应用程序(EMR)和后端数据库(MySQL).我们的每个办事处都将获得这些服务器之一.我担心的是1)安全性和2)使用相同用户帐户的所有用户可能出现的问题.安全性是一个问题,因为我们属于HIPAA,并且数据库和包含PHI的所有存储文档都存储在TS未经编辑且没有任何ACL限制来自通用用户帐户的访问.供应商表示数据库需要密码才能登录,因此这种设置是安全的.
在使用RDP,Citix等服务器或服务器场时,我总是要求用户拥有自己的帐户,所以我没有任何真实世界的经验.想知道大家对这种设置的看法.
