Solr 管理コンソールの保護

Solr 管理コンソールを保護することによって、全文検索サービスへのアクセスを防止します。

このタスクについて

重要: このトピックの情報は、WebSphere Application Server V7.0 と IBM HTTP Server V7.0 に適用されます。 WebSphere Application Server V8.0 と IBM HTTP Server V8.0 のインストールと構成について詳しくは、技術情報 1569987 を参照してください。

Solr 管理コンソール (このホストは IBM WebSphere Application Server 管理コンソール) はデフォルトでは保護されません。Solr サーバーをファイアウォールの外部にデプロイし、IBM Rational ClearQuest データベースのインデックス付けを行う前にコンソールへのアクセスを防止しないと、コンソール URL を知っているユーザーはだれでも認証なしで全文検索インデックスを検索できます。例えば、このシナリオでは、Solr コンソール URL を知っているユーザーは社会保障番号についてインデックスを検索でき、また検索結果として社会保障番号を含む ClearQuest レコード DBID のリストが返されることがあります。ユーザーは検索結果で返された DBID を使用して ClearQuest データベースにアクセスすることはできませんが、社会保障番号がデータベースに存在することを知ります。

Solr サーバーをファイアウォールの外部にデプロイした場合は、このトピックで概説した手順に従って、ClearQuest 全文検索の WebSphere Application Server プロファイルを保護し、検索インデックスに対する無許可アクセスを防止してください。

手順

  1. SClearQuest 全文検索がインストールされているサーバー上の WebSphere Application Server 管理コンソールを開始します。例えば、Rational ClearQuest 8.0 では、デフォルト プロファイル cqsearchprofile の Solr 管理コンソールを保護するには、Web ブラウザに次のアドレスを入力します。
    http://localhost:14060/ibm/console
    重要: 1 つ以上の ClearQuest データベースについての全文検索をデプロイした場合、各データベースには独自のプロファイルがあり、それぞれは別のポート上にあります。各ポートの Solr 管理コンソールを保護する必要があります。
  2. WebSphere Application Server 管理コンソールにログオンします。 デフォルトでは、コンソールへの制限付きアクセスは使用不可に設定されています。このため、管理ユーザー ID を入力し、[ログイン] をクリックすることによって、ログオンできることがあります。 制限付きアクセスが使用可能に設定されていると、管理パスワードの入力のプロンプトが出されます。セキュリティの有効化について詳しくは、WebSphere Application Server のヘルプを参照してください。

    [ようこそ] ダイアログ ボックスが開きます。

  3. [サーバー] セクションを展開し、[アプリケーション・サーバー] を選択します。[アプリケーション・サーバー] ペインが開きます。
  4. [server1] を選択します。[構成] ページが開きます。
  5. [コンテナー設定] セクションで、[Web コンテナー設定] を展開して、[Web コンテナー・トランスポート・チェーン] を選択します。[Web コンテナー・トランスポート・チェーン] ページが開きます。
  6. [WCInboundDefault] をクリックします。
  7. [WCInboundDefault] ページの [トランスポート・チャネル] セクションで、[TCP インバウンド・チャネル (TCP 2)] を選択します。
  8. 該当する [アドレス除外リスト (Address exclude list)]、[アドレス包含リスト (Address include list)]、[ホスト名除外リスト (Host name exclude list)]、および [ホスト名包含リスト (Host name include list)] フィールドを使用してトランスポート チェーンを定義し、包含および除外するホスト アドレスおよびホスト名を指定します。

    例えば、[WCInboundDefault 構成] ページで次の入力をするとします。

    アドレス包含リスト (Address include list)
    192.168.1.2,192.128.2.*
    ホスト名包含リスト (Host name include list)
    *.mydomain.sample

    この例では、ホスト IP アドレス 192.168.1.2 と、式 192.168.2.* で返されるホストがトランスポート チェーンに含まれます。また、式 *.mydomain.sample で返されるホストも含まれます。

    構成情報については、WebSphere Application Server ヘルプの「TCP トランスポート・チャネルの設定」を参照してください。

  9. [適用] をクリックしてから [保存] をクリックして、この変更内容をマスター構成に保存します。
  10. WebSphere Application Server プロファイルを再始動します。

フィードバック