Строго рекомендуется, чтобы вы консультировались со своим администратором IT-системы и обсудили последствия безопасности установки Сервера Веб-приложения MATLAB®.
Установка и выполнение сервера в вашей сети подвергают вашу сетевую и файловую систему риску. Машина, запускающая сервер, больше всего находится в опасности от случайного или преднамеренного неправильного употребления развернутых веб-приложений. Поэтому необходимо установить программное обеспечение сервера только на выделенном оборудовании. Это может быть реальной или виртуальной машиной, чья только цель состоит в том, чтобы разместить веб-приложения, которые соединяются с программным обеспечением сервера. Используя пределы реальной или виртуальной машины риск, если машина поставилась под угрозу.
Сервер Веб-приложения MATLAB изменяет профиль безопасности машины, на которой это запускается. Процесс установки создает учетную запись пользователя сервера с низкими привилегиями. Эта новая учетная запись имеет разрешение только для чтения к папке приложения, созданной во время установки сервера. Однако посредством процесса, известного как расширение полномочий, атакующие могут смочь использовать ошибки в операционной системе или сети, чтобы получить привилегии обычных или даже административных пользователей. Они могут затем попытаться получить доступ к файлам или другой интеллектуальной собственности без разрешения.
Сервер полагается на схему аутентификации и авторизации своей хост-машины и сети. Кроме поддержки HTTPS, это не содержит дополнительных механизмов для аутентификации или авторизации пользователей веб-приложения. Для получения дополнительной информации смотрите HTTPS Включения.
Можно смочь снизить некоторые из этих рисков:
Ограничение сетевого доступа: Только доверяемые пользователи могут получить доступ к серверу и его связанным приложениям.
Выполнение только доверяло приложениям: Доверительные приложения, разработанные только известными, доверяемыми, и аутентифицируемыми источниками.
Ограничение функциональности приложения: Включайте в приложение только те функции MATLAB, требуемого для приложения выполнять его функцию. Для получения дополнительной информации см. Авторские Безопасные Веб-приложения.
Для списка дополнительных рисков смотрите Потенциальные риски.