MATLAB Web App Server 安全
小心
强烈建议您咨询您的 IT 系统管理员并讨论安装 MATLAB® Web App Server™ 的安全影响。
在您的网络上安装和运行服务器会使您的网络和文件系统面临风险。运行服务器的计算机最容易受到部署的 Web App 意外或故意滥用的风险。因此,您必须仅在专用硬件上安装服务器软件。该计算机可以是物理机或虚拟计算机,其唯一目的是托管连接到服务器软件的 Web App。使用物理机或虚拟计算机可以降低计算机受到威胁时的风险。
设置 MATLAB Web App Server 会在计算机上创建两个低权限用户帐户 - 一个用于服务器,一个用于 App。不过,您可以选择使用同一个帐户。然而,使用同一个账户可能会带来额外的风险。此外,通过称为特权提升的过程,攻击者可能能够利用操作系统或网络中的 bug 来获取普通用户甚至管理用户的特权。然后他们可以尝试在未经许可的情况下访问文件或其他属性。
您可以通过采取以下预防措施来减轻其中一些风险:
限制网络访问:只有受信任的用户才能访问服务器及其相关 App。
仅执行受信任的应用程序:仅信任由知名、可信和经过验证的提供方开发的 App。
限制应用程序功能:在 App 中仅包含 App 执行其功能所需的 MATLAB 的功能。有关详细信息,请参阅编写安全的 Web App。
启用身份验证:通过启用身份验证来防止未经授权访问 Web App。有关详细信息,请参阅身份验证。
使用容器:在服务器上启用容器,以便 Web App 可以在容器化环境中运行。容器提供隔离,防止一个容器中的潜在安全漏洞或配置错误影响其他容器或主机系统。有关详细信息,请参阅
webapps-containers。
有关其他风险的列表,请参阅潜在风险。
