Безопасность сервера веб-приложения MATLAB

Внимание

Строго рекомендуется, чтобы вы консультировались со своим администратором IT-системы и обсудили последствия безопасности установки Сервера Веб-приложения MATLAB®.

Установка и выполнение сервера в вашей сети подвергают вашу сетевую и файловую систему риску. Машина, запускающая сервер, больше всего находится в опасности от случайного или преднамеренного неправильного употребления развернутых веб-приложений. Поэтому необходимо установить программное обеспечение сервера только на выделенном оборудовании. Это может быть реальной или виртуальной машиной, чья только цель состоит в том, чтобы разместить веб-приложения, которые соединяются с программным обеспечением сервера. Используя пределы реальной или виртуальной машины риск, если машина поставилась под угрозу.

Сервер Веб-приложения MATLAB изменяет профиль безопасности машины, на которой это запускается. Процесс установки создает учетную запись пользователя сервера с низкими привилегиями. Эта новая учетная запись имеет разрешение только для чтения к папке приложения, созданной во время установки сервера. Однако посредством процесса, известного как расширение полномочий, атакующие могут смочь использовать ошибки в операционной системе или сети, чтобы получить привилегии обычных или даже административных пользователей. Они могут затем попытаться получить доступ к файлам или другой интеллектуальной собственности без разрешения.

Сервер полагается на схему аутентификации и авторизации своей хост-машины и сети. Кроме поддержки HTTPS, это не содержит дополнительных механизмов для аутентификации или авторизации пользователей веб-приложения. Для получения дополнительной информации смотрите HTTPS Включения.

Можно смочь снизить некоторые из этих рисков:

  • Ограничение сетевого доступа: Только доверяемые пользователи могут получить доступ к серверу и его связанным приложениям.

  • Выполнение только доверяло приложениям: Доверительные приложения, разработанные только известными, доверяемыми, и аутентифицируемыми источниками.

  • Ограничение функциональности приложения: Включайте в приложение только те функции MATLAB, требуемого для приложения выполнять его функцию. Для получения дополнительной информации см. Авторские Безопасные Веб-приложения.

Для списка дополнительных рисков смотрите Потенциальные риски.

Похожие темы