Безопасность MATLAB Web App Server

Внимание

Строго рекомендуется, чтобы вы консультировались со своим администратором IT-системы и обсудили последствия безопасности установки версии разработки MATLAB® Web App Server™.

Установка и выполнение сервера в вашей сети подвергают вашу сетевую и файловую систему риску. Машина, запускающая сервер, больше всего находится в опасности от случайного или преднамеренного неправильного употребления развернутых веб-приложений. Поэтому необходимо установить программное обеспечение сервера только на выделенном оборудовании. Эта машина может быть реальной или виртуальной машиной, чья только цель состоит в том, чтобы разместить веб-приложения, которые соединяются с программным обеспечением сервера. Используя пределы реальной или виртуальной машины риск, если машина поставилась под угрозу.

Подготовка версии разработки MATLAB Web App Server создает две учетных записи низкого привилегированного пользователя на хост-машине — один для сервера и один для приложений. Однако можно принять решение использовать ту же учетную запись. Однако использование той же учетной записи может ввести дополнительные риски. Кроме того, посредством процесса, известного как расширение полномочий, атакующие могут смочь использовать ошибки в операционной системе или сети, чтобы получить привилегии обычных или даже административных пользователей. Они могут затем попытаться получить доступ к файлам или другой интеллектуальной собственности без разрешения.

Версия разработки сервера использует схему аутентификации и авторизации своей хост-машины и сети. Кроме поддержки HTTPS, это не содержит дополнительных механизмов для аутентификации или авторизации пользователей веб-приложения. Для получения дополнительной информации смотрите HTTPS Включения.

Можно смочь снизить некоторые из этих рисков путем принятия этих мер предосторожности:

  • Ограничьте сетевой доступ. Только доверяемые пользователи могут получить доступ к серверу и его связанным приложениям.

  • Выполните только приложения, которым доверяют. Доверительные приложения, разработанные только известными, доверяемыми, и аутентифицируемыми источниками.

  • Ограничьте функциональность приложения. Включайте в приложение только те функции MATLAB, требуемого для приложения выполнять его функцию. Для получения дополнительной информации см. Авторские Безопасные Веб-приложения.

Для списка дополнительных рисков смотрите Потенциальные риски.

Похожие темы