Die Solr-Administrationskonsole, die von der Administrationskonsole von IBM WebSphere Application Server gehostet wird, ist standardmäßig nicht geschützt. Wenn Sie den Solr-Server außerhalb Ihrer Firewall implementieren und den Zugriff auf die Konsole nicht schützen, bevor Sie mit der Indexierung der IBM Rational ClearQuest-Datenbank beginnen, kann jeder, der die Konsolen-URL kennt, den Volltextsuchindex durchsuchen, ohne sich authentifizieren zu müssen. Beispielsweise kann in diesem Szenario ein Benutzer, der die URL der Solr-Konsole kennt, den Index nach einer Sozialversicherungsnummer durchsuchen und die Suchergebnisse können eine Liste der ClearQuest-Datensatz-DBIDs zurückgeben, die die Sozialversicherungsnummer enthalten. Der Benutzer kann zwar mithilfe der in den Suchergebnissen zurückgegebenen DBIDs nicht auf die ClearQuest-Datenbank zugreifen, der Benutzer weiß jetzt jedoch, dass die Sozialversicherungsnummer in der Datenbank vorhanden ist.
Wenn Sie den Solr-Server außerhalb Ihrer Firewall implementiert haben, führen Sie die in diesem Abschnitt aufgeführten Schritte aus, um das WebSphere Application Server-Profil für die ClearQuest-Volltextsuche zu schützen und den unbefugten Zugriff auf den Suchindex zu verhindern.