MyI*_*hin 11 c# asp.net membership-provider hipaa
有谁知道ASP.NET 2.0+中提供的SQL和Active Directory成员资格提供程序是否符合HIPAA标准?
澄清:
据我所知,HIPAA要求保护患者信息,并制定某些政策以确保对该信息的访问.Microsoft的SQL和AD成员资格提供程序是否可用于处理访问此信息的用户的身份验证?我希望有一些政策需要建立,比如密码长度和复杂性,但是有没有任何关于它们存储信息的方式的继承,这些信息会使授权无效?是否有任何需要注意的问题或事情?
这取决于您想用它们做什么,但简而言之,是的。HIPAA 是关于保护数据的标准;这些标准并不是特别严格,只要您有适当的方法来提供安全性即可。从这个角度来看,它很像 ISO 9001;只要您定义安全策略并坚持执行,就可以了。上述提供者是有效的工具。
也就是说,您可能需要对数据执行一些额外的操作,以确保只能从您的应用程序清楚地访问它;某种程度的预加密可能是合适的。只要明白它可能不需要重加密;只要你坚持使用它,非常轻就可以了。
| 归档时间: |
|
| 查看次数: |
1883 次 |
| 最近记录: |