Solr 관리 콘솔을 보안 설정하여 전체 텍스트 검색 서비스에 대한
액세스를 보호합니다.
이 태스크 정보
IBM WebSphere Application Server 관리 콘솔에
의해 호스트되는 Solr 관리 콘솔은 기본적으로 보호되지
않습니다. 방화벽 외부에 Solr 서버를 배치하고
IBM Rational ClearQuest 데이터베이스 색인화를 시작하기 전에
콘솔에 대한 액세스를 보안 설정하지 않은 경우, 콘솔 URL을 알면
인증 없이 전체 텍스트 검색 색인을 검색할 수 있습니다.
예를 들어, 이 시나리오에서 Solr 콘솔 URL을 알고 있는
사용자는 주민등록번호 색인을 검색할 수 있으며 검색 결과에서
주민등록번호를 포함하는 ClearQuest 레코드 DBID 목록을
리턴할 수 있습니다. 사용자가 검색 결과에 리턴되는 DBID를 사용하여
ClearQuest 데이터베이스에 액세스할 수는 없지만 이제 주민등록번호가
데이터베이스에 있다는 사실은 알게 됩니다.
Solr 서버를
방화벽 외부에 배치한 경우, 이 주제에 간략하게 설명된 단계를 따라
ClearQuest 전체 텍스트 검색에 대한 WebSphere Application Server 프로파일을
보안 설정하고 권한이 없는 사용자가 검색 색인에 액세스할 수 없도록 하십시오.