Безопасность MATLAB Web App Server

Внимание

Строго рекомендуется, чтобы вы консультировались со своим администратором IT-системы и обсудили последствия безопасности установки Сервера Веб-приложения MATLAB®.

Установка и выполнение сервера в вашей сети подвергают вашу сетевую и файловую систему риску. Машина, запускающая сервер, больше всего находится в опасности от случайного или преднамеренного неправильного употребления развернутых веб-приложений. Поэтому необходимо установить программное обеспечение сервера только на выделенном оборудовании. Это может быть реальной или виртуальной машиной, чья только цель состоит в том, чтобы разместить веб-приложения, которые соединяются с программным обеспечением сервера. Используя пределы реальной или виртуальной машины риск, если машина поставилась под угрозу.

MATLAB Web App Server изменяет профиль безопасности машины, на которой это запускается. Процесс установки создает учетную запись пользователя сервера с низкими привилегиями. Эта новая учетная запись имеет разрешение только для чтения к папке приложения, созданной во время установки сервера. Однако посредством процесса, известного как расширение полномочий, атакующие могут смочь использовать ошибки в операционной системе или сети, чтобы получить привилегии обычных или даже административных пользователей. Они могут затем попытаться получить доступ к файлам или другой интеллектуальной собственности без разрешения.

Сервер использует схему аутентификации и авторизации своей хост-машины и сети. Кроме поддержки HTTPS, это не содержит дополнительных механизмов для аутентификации или авторизации пользователей веб-приложения. Для получения дополнительной информации смотрите HTTPS Включения.

Можно смочь снизить некоторые из этих рисков:

  • Ограничение сетевого доступа: Только доверяемые пользователи могут получить доступ к серверу и его связанным приложениям.

  • Выполнение только доверяло приложениям: Доверительные приложения, разработанные только известными, доверяемыми, и аутентифицируемыми источниками.

  • Ограничение функциональности приложения: Включайте в приложение только те функции MATLAB, требуемого для приложения выполнять его функцию. Для получения дополнительной информации см. Авторские Безопасные Веб-приложения.

Для списка дополнительных рисков смотрите Потенциальные риски.

Похожие темы