Кто-нибудь знает, соответствуют ли предоставленные поставщикам членства SQL и Active Directory в ASP.NET 2.0+ совместимыми с HIPAA?Поставщики членства и соответствие требованиям HIPAA
Разъяснение:
Я понимаю, что HIPAA мандаты информации о пациенте быть надежно закреплена и что некоторые политики будут приняты для обеспечения доступа к этой информации. Могут ли Microsoft SQL и AD Membership Providers использоваться для обработки аутентификации пользователей, обращающихся к этой информации? Я ожидаю, что там будут какие-то политики, которые необходимо установить как длина и сложность пароля, но есть ли что-то наследуемое о том, как они хранят информацию, которая лишает их права на авторизацию? Какие бывают проблемы или вещи, на которые нужно обратить внимание?
HIPAA * больше о том, как вы защищаете свои данные, а затем о том, что вы используете для этого. Пока данные защищены и доступны только тем, кому разрешен доступ к ним, вы в порядке. – Brettski