معماری سرویس گیرنده-سرور COMSOL Multiphysics به شما امکان می دهد به سرور COMSOL Multiphysics – موتور محاسباتی در COMSOL Multiphysics – به عنوان یک فرآیند جداگانه دسترسی داشته باشید. سرویس گیرنده-سرور COMSOL Multiphysics از اتصال TCP/IP برای ارسال داده بین کلاینت و سرور استفاده می کند. سرور COMSOL Multiphysics یک سرور تک کاربره است. طراحی سرویس گیرنده-سرور COMSOL Multiphysics فرض می کند که شما، کاربر نهایی، هم کلاینت و هم سرور را به صورت دستی راه اندازی کنید. شما مسئول تنظیم رمز عبور برای احراز هویت متقابل مشتری و سرور هستید. مشتری-سرور COMSOL Multiphysics برای کار در یک محیط امن طراحی شده است و فقط امنیت اولیه در طراحی آن گنجانده شده است.
همچنین می توانید به سرور COMSOL Multiphysics با سرویس گیرنده COMSOL API در روش جاوا که در یک فرآیند جداگانه یا یک فرآیند در یک رایانه جداگانه اجرا می شود، دسترسی پیدا کنید. این اتفاق میافتد، برای مثال، در LiveLink™ برای MATLAB® ، که در آن MATLAB مشتری API COMSOL را بارگیری میکند و فرآیند جداگانهای را با سرور COMSOL Multiphysics راهاندازی میکند .
شما می توانید کنترل کنید که آیا رمز عبور سرویس گیرنده-سرور در فایل بین جلسات ذخیره می شود. در سرویس گیرنده COMSOL Multiphysics، در کادر محاوره ای Connect to COMSOL Multiphysics Server ، کادر محاوره ای به یاد داشته باشید نام کاربری و رمز عبور را انتخاب کنید تا رمز عبور بین جلسات ذخیره شود. در سرور COMSOL Multiphysics، با استفاده از گزینه -passwd nostor میتوانید از ذخیره رمز عبور روی فایل خودداری کنید. اگر این گزینه را ارائه نکنید، رمز عبور در فایل ذخیره می شود و هنگام شروع یک جلسه سرور جدید، از شما خواسته نمی شود که آن را ارائه دهید.
قبل از ذخیره رمز عبور روی فایل، توسط الگوریتم SHA256 هش می شود. این بدان معنی است که دشمنی که به فایل رمز عبور شما دسترسی پیدا می کند به راحتی نمی تواند رمز عبوری را که در ابتدا وارد کرده اید به دست آورد. با این حال، اگر حریفی به فایل رمز عبور شما دسترسی پیدا کند، دشمن میتواند در سرور COMSOL Multiphysics که توسط شما راهاندازی شده است وارد شود، یا بهطور بالقوه، شما را در یک سرور متخاصم COMSOL Multiphysics وارد کنید.
به طور پیش فرض، هم مشتری COMSOL Multiphysics و هم سرور COMSOL Multiphysics رمز عبور هش شده را در فایل .comsol/v61/login.properties در فهرست اصلی شما می نویسند. هم سرویس گیرنده و هم سرور COMSOL Multiphysics تلاش خواهند کرد تا با معرفی محدودیت های دسترسی، فایل رمز عبور را برای سایر کاربران غیرقابل دسترس کنند. هنگامی که از سرویس گیرنده و سرور در یک رایانه استفاده می کنید، به طور پیش فرض تنها یک فایل رمز عبور وجود خواهد داشت. اگر کلاینت و سرور را روی رایانههای جداگانه اجرا کنید، اگر فهرست اصلی شما در یک درایو شبکه مشترک قرار دارد، ممکن است این اتفاق بیفتد.
اگر فهرست اصلی شما در درایو شبکه ای قرار دارد که ترافیک شبکه را رمزگذاری نمی کند، باید از ذخیره رمز عبور سرویس گیرنده-سرور خود در فایل خودداری کنید. اگر رمز عبور شما در یک درایو محلی ذخیره شده باشد، اگر درایو رمزگذاری شده باشد، امنیت رمز عبور سرویس گیرنده-سرور شما بهبود می یابد. به طور کلی، کاربری با دسترسی مدیریتی به رایانه شما می تواند به فایل رمز عبور شما دسترسی داشته باشد.
سرویس گیرنده-سرور COMSOL Multiphysics برای محافظت از فایل رمز عبور شما در هنگام ترافیک شبکه بین مشتری و سرور طراحی شده است (به بخش بعدی مراجعه کنید).
ارتباط TCP/IP بین کلاینت و سرور رمزگذاری نشده است. با این حال، سرور و کلاینت متقابلاً با استفاده از یک پروتکل احراز هویت چالشی دست دادن (CHAP) احراز هویت می شوند، به این معنی که رمز عبور سرویس گیرنده-سرور نمی تواند به راحتی توسط دشمنی که می تواند ترافیک شبکه بین مشتری و سرور را استراق سمع کند، به دست آورد.
اتصال TCP بین مشتری و سرور در غیر این صورت رمزگذاری نشده است. اگر به رمزگذاری اتصال TCP نیاز دارید، می توانید از نرم افزار شخص ثالث مبتنی بر پروتکل هایی مانند SSH یا IPSEC استفاده کنید و ترافیک سرویس گیرنده-سرور را تونل کنید. هنگام انجام این کار، ممکن است نیاز به دسترسی به شماره پورت مورد استفاده برای ارتباط مشتری و سرور داشته باشید. شماره پورت به طور پیش فرض 2036 است، اما می توان آن را هم از طریق کلاینت و هم از سرور کنترل و تغییر داد.
هنگام اجرای عملیات مشتری-سرور COMSOL Multiphysics از کلاینت، دسترسی به سیستم فایل معمولاً روی کلاینت انجام می شود. با این حال، سرویس گیرنده COMSOL Multiphysics به طور بالقوه می تواند به فایل های موجود در سیستم فایل و سایر منابع سیستم عامل در رایانه سرور با همان امتیازات کاربری که سرور Multiphysics را راه اندازی کرده است، دسترسی داشته باشد. طراحی امنیتی سرویس گیرنده-سرور COMSOL Multiphysics این است که کاربر فیزیکی یکسانی در حال کار با کلاینت و سرور است و این کاربر یک دشمن نیست.
به ویژه، هنگام استفاده از COMSOL API در رایانه مشتری، باید از اجرای روشهای جاوا یا توابع متلب با LiveLink برای MATLAB که از نظر امنیتی بررسی نشدهاند، اجتناب کنید. برخی از عملیات روی سرور COMSOL Multiphysics فایلها را روی کلاینت و رایانه سرور میخوانند و مینویسند، و سایر عملیات ممکن است دستورات سیستم عامل را اجرا کنند یا ترافیک شبکه را در رایانه مشتری یا سرور آغاز کنند. این عملیات با همان امتیازات کاربری انجام می شود که مشتری یا سرور COMSOL Multiphysics را راه اندازی کرده است.
