Внимание
Настоятельно рекомендуется проконсультироваться с администратором ИТ-системы и обсудить последствия установки версии разработки MATLAB ® Web App Server™ с точки зрения безопасности.
Установка и запуск сервера в сети подвергает сеть и файловую систему угрозам. Компьютер, на котором работает сервер, наиболее подвержен риску случайного или преднамеренного использования развернутых веб-приложений. Поэтому программное обеспечение сервера необходимо устанавливать только на выделенном оборудовании. Эта машина может быть физической или виртуальной машиной, единственной целью которой является размещение веб-приложений, подключающихся к серверному программному обеспечению. Использование физической или виртуальной машины ограничивает риск в случае взлома машины.
Настройка версии разработки MATLAB Web App Server создает две низкопривилегированные учетные записи пользователей на хост-машине - одну для сервера и одну для приложений. Однако вы можете использовать одну и ту же учетную запись. Однако использование того же счета может ввести дополнительные риски. Кроме того, посредством процесса, известного как повышение привилегий, злоумышленники могут использовать ошибки в операционной системе или сети для получения привилегий обычных или даже административных пользователей. Затем они могут пытаться получить доступ к файлам или другой интеллектуальной собственности без разрешения.
Версия разработки сервера основана на схеме аутентификации и авторизации его хост-машины и сети. Кроме поддержки HTTPS, он не содержит дополнительных механизмов проверки подлинности или авторизации пользователей веб-приложений. Дополнительные сведения см. в разделе Включение HTTPS.
Вы можете уменьшить некоторые из этих рисков, приняв следующие меры предосторожности:
Ограничить доступ к сети. Доступ к серверу и связанным с ним приложениям имеют только доверенные пользователи.
Выполнять только доверенные приложения. Доверяйте приложениям, разработанным только известными, доверенными и проверенными источниками.
Ограничение функциональных возможностей приложения. Включите в приложение только те функции MATLAB, которые необходимы для выполнения приложением своих функций. Дополнительные сведения см. в разделе Разработка безопасных веб-приложений.
Список дополнительных рисков см. в разделе Потенциальные риски.