Schützen Sie den Zugriff auf den Service für Volltextsuche, indem
Sie die Solr-Administrationskonsole schützen.
Informationen zu diesem Vorgang
Die Solr-Administrationskonsole, die von der Administrationskonsole
von IBM WebSphere Application Server gehostet wird, ist standardmäßig nicht
geschützt. Wenn Sie den Solr-Server außerhalb Ihrer Firewall implementieren und
den Zugriff auf die Konsole nicht schützen, bevor Sie mit der Indexierung der
IBM Rational ClearQuest-Datenbank beginnen, kann jeder, der die Konsolen-URL
kennt, den Volltextsuchindex durchsuchen, ohne sich authentifizieren zu müssen.
Beispielsweise kann in diesem Szenario ein Benutzer, der die URL der
Solr-Konsole kennt, den Index nach einer Sozialversicherungsnummer durchsuchen
und die Suchergebnisse können eine Liste der ClearQuest-Datensatz-DBIDs
zurückgeben, die die Sozialversicherungsnummer enthalten. Der Benutzer kann
zwar mithilfe der in den Suchergebnissen zurückgegebenen DBIDs nicht auf die
ClearQuest-Datenbank zugreifen, der Benutzer weiß jetzt jedoch, dass die
Sozialversicherungsnummer in der Datenbank vorhanden ist.
Wenn Sie den
Solr-Server außerhalb Ihrer Firewall implementiert haben, führen Sie die in
diesem Abschnitt aufgeführten Schritte aus, um das WebSphere Application
Server-Profil für die ClearQuest-Volltextsuche zu schützen und den unbefugten
Zugriff auf den Suchindex zu verhindern.