MATLAB Web App Server безопасности

Внимание

Настоятельно рекомендуется проконсультироваться с администратором ИТ-системы и обсудить последствия для безопасности установки версии разработки MATLAB® Web App Server™.

Установка и выполнение сервера в сети подвергает сеть и файловую систему риску. Машина, на которой работает сервер, наиболее подвержена риску случайного или преднамеренного неправильного использования развернутых веб-приложений. Поэтому устанавливать серверное программное обеспечение необходимо только на выделенном оборудовании. Эта машина может быть физической или виртуальной машиной, единственной целью которой является размещение веб-приложений, которые подключаются к серверному программному обеспечению. Использование физической или виртуальной машины ограничивает риск в случае взлома машины.

Настройка версии разработки MATLAB Web App Server создает две низкопривилегированные учетные записи пользователей на хост-машине - одну для сервера и одну для приложений. Однако можно выбрать использование того же счета. Однако использование того же аккаунта может ввести дополнительные риски. В сложение, посредством процесса, известного как повышение привилегий, злоумышленники могут иметь возможность эксплуатировать ошибки в операционной системе или сети, чтобы получить привилегии простых или даже административных пользователей. Затем они могут попытаться получить доступ к файлам или другому интеллектуальному свойству без разрешения.

Версия разработки сервера опирается на схему аутентификации и авторизации его хост-машины и сети. Кроме поддержки HTTPS, он не содержит никаких дополнительных механизмов для аутентификации или авторизации пользователей веб-приложений. Дополнительные сведения см. в разделе Включение HTTPS.

Вы можете уменьшить некоторые из этих рисков, приняв следующие меры предосторожности:

  • Ограничение доступа к сети. Доступ к серверу и связанным с ним приложениям могут получить только доверенные пользователи.

  • Выполнять только доверенные приложения. Доверяйте приложениям, разработанным только из известных, доверенных и проверенных источников.

  • Ограничьте функциональность приложения. Включите в приложение только те функции MATLAB, которые необходимы приложению для выполнения своей функции. Дополнительные сведения см. в разделе Создание защищать веб- Приложениях.

Список дополнительных рисков см. в разделе «Потенциальные риски».

Похожие темы