You are here: Foswiki>Gnumed Web>GmManualAccountManagementRu (11 Feb 2013, IvanLykov)EditAttach

Контроль доступа и управление учетными записями

Обзор понятий и способов, регулирующих доступ к серверу. Некоторые могут быть неприменимы для систем Windows (sudo).

Имеется четыре основных уровня доступа для учета в системе GNUmed:

  • физический доступ к машине
  • доступ на уровне OS
  • доступ на уровне базы данных
  • доступ на уровне приложения

Физический доступ к машине

Это тот уровень, где все проходит. Даже не зная никакие пароли, можно запустить машину с живого CD и копировать или изменить что-либо на компьютере, как хочется. В случае необходимости, машина может быть разобрана и собрана таким образом, что разрешает доступ (например, при удалении жестких дисков).

Единственной защитой от этого является шифрование и хранение ключа не на компьютере.

Именно поэтому Американская таможня решила применить силу, когда бабушка с ноутбуком въехала в США на Благодарение.

доступ на уровне OS

Учетная запись root

Учетная запись root для сервера дает полный контроль над машиной, включая возможность полностью запретить любой доступ другим. Соответственно, любая открытая учетная запись root, особенно, для сервера, который будет иметь клинические данные, должна быть сведена до крайнего минимума. Никому, кто не может иметь абсолютное доверие или лояльность, и чья честность когда-либо может быть оспорена, нельзя предоставлять доступ к паролю root, иначе он сможет и изменить его, и похитить сервер, или использовать их в сомнительной деятельности.

Если когда-либо понадобится предоставить доступ с правами root кому-то, для кого доступа sudo будет недостаточно (см. доступ sudo ниже), то вы должны серьезно рассмотреть возможность изменения пароля пользователя root временно для отслеживания его работы, и затем изменить его обратно.

В то же время, если этот сервер будет зависеть от многих людей, то пароль root должен существовать где-то более, чем просто в памяти одного человека. Минимум два доверенных человека должны знать, и/или он должен быть где-то записан и безопасно храниться. С другой стороны, если только один человек должен знать пароль, доступ почти всегда получается через машину физически.

Само собой разумеется, что пароль root должен быть нетривиальным. Он не должен быть не только его именем и словом, присутствующим в любом словаре языка, и любой известной датой рождения или адресом, или номером телефона, относящимся к вам, но и он должен быть МИНИМАЛЬНО 12, а желательно и 20 символов длиной и состоять из сочетания букв верхнего и нижнего регистра, цифр и символов.

Если ваша ситуация требует пароль, который невозможно запомнить, иными словами, если он должен быть настолько сложным, что может, действительно, когда-либо быть только скопирован и вставлен, можно получить пароль с grc.com "Perfect Passwords" и сохранить его на двух или более ключах USB или дисках. И, само собой разумеется, держите их в "надежном месте".

Доступ sudo

Доступ sudo (Super User DO) является другим наиболее мощным доступом к серверу. Вооруженный доступом sudo, пользователь может делать почти все, как root или другой системный пользователь, только ограниченный записью в /etc/sudoers.

Доступ sudo должен предоставлятся только в отдельной системе для пользовательских учетных записей фактических людей. Sudo не должен предоставлятся для системной пользовательской учетной записи, которая может использоваться более чем одним человеком, подобно системной учетной записи gmadm, создаваемой для администрирования баз данных gnumed.

Системные учетные записи администратора

Это системные пользовательские учетные записи, в которых индивидуумы "подразумевают" администрирование одного или нескольких аспектов сервера. Можно запретить эти учетные записи для подключения из внешнего мира, требуя вместо этого подключаться под собственной учетной записью и затем "переключаться" командой "su" (переключение пользователя) на учетную запись администратора.

Gmadm является одним из примеров административной учетной записи, которые могут быть созданы для администрирования баз данных gnumed.

Любой с доступом sudo будет иметь возможность переключения в одну из этих учетных записей администратора без знания пароля учетной записи администратора. Они даже могут изменять, сбрасывать или блокировать пароль административной учетной записи. Людям без доступа sudo необходимо знать пароль. (Этот обзор не рассматривает создание "группы", что является еще одним способом управления доступом).

Доступ на уровне приложения

Системные учетные записи пользователя (программно)-специфичные для приложения

Каждая программа или приложение, запущенная на сервере, имеет возможность принадлежать и управляться неперсональной учетной записью, будучи системной учетной записью, как правило, не имеет домашнего каталога или дискового пространства, назначенного для нее. Многие из них запускаются и выполняются автоматически или периодически, чтобы позаботиться о регулярных или периодических задачах. Люди могут "стать" этими учетными записями (через "su"), чтобы вручную выполнять определенные задачи.

Postgres является одной из таких системных учетных записей пользователя. Mirth, система для управления сообщениями HL7, и те, которые могут быть использованы для импорта их в GNUmed, могут быть другой такой учетной записью.

Учетная запись, подобная postgres, считается суперпользователем приложения, в отличие от root, который является суперпользователем всего сервера. Таким образом, root может изменить или блокировать пароль postgres, или даже удалить учетную запись postgres, что вам не нужно делать. Хотя, вам иногда это может понадобиться, если пришлось удалить и переустановить всю систему PostgreSQL, конечно, после резервного копирования!

Доступ на уровне базы данных

Учетные записи GNUmed

Мы уже отметили возможность создания учетной записи системного уровня gmadm для помощи работы на уровне сервера.

Мы также нуждаемся, по крайней мере, в одной учетной записи "postgres", выделенной для администрирования GNUmed "внутри" сервера базы данных postgres. Для этой цели мы обозначили gm-dbo, как "владельца" (внутри postgres) базы данных GNUmed.

Вне учетной записи gm-dbo нам понадобятся индивидуальные учетные записи для каждого человека (врачи, другие клиницисты, вспомогательный персонал), которые будут вводить данные в GNUmed и взаимодействовать с данными, находящимися в EMR GNUmed. Это рассматривается в теме GmManualManagingUsers.
Topic revision: 11 Feb 2013, IvanLykov
 
Download.png
This site is powered by the TWiki collaboration platformCopyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding Foswiki? Send feedback
Powered by Olark