关于此任务
Solr 管理控制台由 IBM WebSphere Application Server 管理控制台托管,缺省情况下不受保护。如果在防火墙之外部署 Solr 服务器,并且在开始对 IBM Rational ClearQuest 数据库编制索引之前未确保安全访问控制台,那么任何知道控制台 URL 的人员都能搜索全文本搜索索引,而无需认证。
例如,在此情况下,知道 Solr 控制台 URL 的用户可搜索索引以查找社保编号,并且搜索结果可能返回包含社保编号的 ClearQuest 记录 DBID 的列表。如果用户无法使用搜索结果中返回的 DBID 访问 ClearQuest 数据库,那么用户现在就可确定社保编号位于数据库中。
如果在防火墙外部署 Solr 服务器,请遵循本主题中列出的步骤,针对 ClearQuest 全文本搜索确保 WebSphere Application Server 概要文件的安全,并且阻止对搜索索引进行未经授权的访问。