确保 Solr 管理控制台安全

通过确保 Solr 管理控制台安全,保护对全文本搜索服务的访问

关于此任务

Solr 管理控制台由 IBM WebSphere Application Server 管理控制台托管,缺省情况下不受保护。如果在防火墙之外部署 Solr 服务器,并且在开始对 IBM Rational ClearQuest 数据库编制索引之前未确保安全访问控制台,那么任何知道控制台 URL 的人员都能搜索全文本搜索索引,而无需认证。 例如,在此情况下,知道 Solr 控制台 URL 的用户可搜索索引以查找社保编号,并且搜索结果可能返回包含社保编号的 ClearQuest 记录 DBID 的列表。如果用户无法使用搜索结果中返回的 DBID 访问 ClearQuest 数据库,那么用户现在就可确定社保编号位于数据库中。

如果在防火墙外部署 Solr 服务器,请遵循本主题中列出的步骤,针对 ClearQuest 全文本搜索确保 WebSphere Application Server 概要文件的安全,并且阻止对搜索索引进行未经授权的访问。

过程

  1. 启动安装了 ClearQuest 全文本搜索的服务器上的 Solr 管理控制台。例如,要针对缺省概要文件 cqsearchprofile 确保 Solr 管理控制台的安全,请在 Web 浏览器中输入以下地址:
    http://localhost:14060/ibm/console

    如果在两个或更多 ClearQuest 数据库上启用了全文本搜索,那么每个数据库都有各自的概要文件,并且每个都位于不同的端口上。必须针对每个概要文件确保 Solr 管理控制台的安全。

  2. 登录到控制台。缺省情况下,禁用对控制台的受限访问,因此,您可通过输入管理用户标识并单击登录来登录。 如果启用受限访问,那么将提示您输入管理密码。请参阅有关启用安全的 WebSphere Application Server 帮助以获取详细信息。

    这样会打开“欢迎”对话框。

  3. 展开服务器部分,选择应用程序服务器。这样会打开“应用程序服务器”窗格。
  4. 选择 server1。这样会打开“配置”页面。
  5. 在“容器设置”部分中,展开 Web 容器设置,选择 Web 容器传输链。这样会打开“Web 容器传输链”页面。
  6. 单击 WCInboundDefault
  7. 在 WCInboundDefault 页面的“传输通道”部分中,选择 TCP 入站通道 (TCP 2)
  8. 通过使用适当的排除地址列表包含地址列表排除主机名列表包含主机名列表字段,指定要包含和要排除的主机地址和名称。

    例如,在 WCInboundDefault 配置页面上考虑以下项:

    包含地址列表
    192.168.1.2,192.128.2.*

    包含主机名列表

    *.mydomain.sample

    在此示例中,主机 IP 地址 192.168.1.2 和表达式 192.168.2.* 返回的主机包含在传输链中。同时还包含表达式 *.mydomain.sample 返回的主机。

    请参阅有关 TCP 传输通道设置的 WebSphere Application Server 帮助以获取配置信息。

    注意: 安全需求会有所不同。至少,包含所有运行 ClearQuest Web 的 Change Management Server (CM Server) 主机,以便最终用户可访问用户数据库以及关联的全文本搜索服务。未执行此操作将影响全文本搜索查询的结果。

    在将单个全文本搜索服务用于一系列或一组负载均衡的 CM Server 时,主机可能包含位于 IBM Rational ClearQuest MultiSite 的 CM Server。

  9. 单击应用,然后单击保存以将这些更改保存到主配置。
  10. 重新启动 WebSphere Application Server 概要文件。

反馈