このページは機械翻訳を使用して翻訳されました。元の英語を参照するには、ここをクリックします。
MATLAB Web App Server のセキュリティ
注意
IT システム管理者に相談し、MATLAB® Web App Server™ のインストールによるセキュリティ上の影響について話し合うことを強くお勧めします。
ネットワーク上でサーバーをインストールして実行すると、ネットワークとファイル システムがリスクにさらされます。サーバーを実行しているマシンは、デプロイされた Web アプリケーションの偶発的または意図的な誤用のリスクが最も高くなります。そのため、サーバー ソフトウェアは専用のハードウェアにのみインストールする必要があります。このマシンは、サーバー ソフトウェアに接続する Web アプリケーションをホストすることのみを目的とする、物理マシンまたはバーチャル マシンのいずれかにできます。物理マシンまたはバーチャル マシンを使用すると、マシンが不正利用された場合のリスクが限定されます。
MATLAB Web App Server を設定すると、ホスト マシン上に 2 つの権限の低いユーザー アカウントが作成されます。1 つはサーバー用、もう 1 つはアプリケーション用です。ただし、同じアカウントを使用すること選択することもできます。しかし、同じアカウントを使用すると、さらなるリスクに晒される可能性があります。さらに、"特権の昇格" と呼ばれるプロセスを通じて、攻撃者はオペレーティング システムまたはネットワークのバグを悪用して、一般ユーザーまたは管理ユーザーの権限を取得できてしまう可能性があります。その後、許可なしでファイルやその他の知的財産にアクセスしようとする可能性があります。
次の予防策を講じることで、これらのリスクの一部を軽減できる場合があります。
ネットワーク アクセスを制限する: 信頼できるユーザーのみがサーバーとそれに関連するアプリケーションにアクセスできるようにします。
信頼できるアプリケーションのみを実行する: 広く知られており、信頼性の高い、認証されたソースのみによって開発されたアプリケーションを信頼します。
アプリケーションの機能を制限する: アプリケーションがその機能を実行するうえで必要な MATLAB の機能のみをアプリケーションに含めます。詳細については、安全な Web アプリの作成を参照してください。
認証を有効にする: 認証を有効にして、Web アプリへの未承認のアクセスを防止します。詳細については、認証を参照してください。
コンテナーを使用する: サーバーでコンテナーを有効にして、コンテナー化された環境で Web アプリを実行できるようにします。コンテナーとして分離することで、いずれかのコンテナーにおける潜在的なセキュリティの脆弱性や構成の誤りが他のコンテナーやホスト システムに影響しないように防ぐことができます。詳細については、
webapps-containers
を参照してください。
その他のリスクのリストについては、潜在的なリスクを参照してください。