關於這項作業
依預設,由 IBM WebSphere Application Server 管理主控台所控管的 Solr 管理主控台未受保護。如果您在防火牆之外部署 Solr 伺服器,且您在開始製作 IBM Rational ClearQuest 資料庫的索引之前,沒有保護存取主控台的安全,則知道主控台 URL 的任何人都可以搜尋全文搜尋索引,而不需要經過鑑別。例如,在這個實務中,知道 Solr 主控台 URL 的使用者可以搜尋索引以找出社會保險號碼,搜尋結果可能會傳回 ClearQuest 記錄 DBID 的清單,其中就包含社會保險號碼。雖然使用者無法使用搜尋結果中傳回的 DBID 來存取 ClearQuest 資料庫,但使用者現在知道社會保險號碼存在於資料庫中。
如果您在防火牆之外部署 Solr 伺服器,請遵循這個主題中敘述的步驟,以保護 ClearQuest 全文搜尋的 WebSphere Application Server 設定檔的安全,並防止未獲授權存取搜尋索引。