Solr 관리 콘솔 보안

Solr 관리 콘솔을 보안 설정하여 전체 텍스트 검색 서비스에 대한 액세스를 보호합니다.

이 태스크 정보

주의: 이 주제의 정보는 WebSphere Application Server V7.0 및 IBM HTTP Server V7.0에 적용됩니다. WebSphere Application Server V8.0 및 IBM HTTP Server V8.0 설치 및 구성에 대한 자세한 내용은 기술 노트 1569987을 참조하십시오.

IBM WebSphere Application Server 관리 콘솔에 의해 호스트되는 Solr 관리 콘솔은 기본적으로 보호되지 않습니다. 방화벽 외부에 Solr 서버를 배치하고 IBM Rational ClearQuest 데이터베이스 색인화를 시작하기 전에 콘솔에 대한 액세스를 보안 설정하지 않은 경우, 콘솔 URL을 알면 인증 없이 전체 텍스트 검색 색인을 검색할 수 있습니다. 예를 들어, 이 시나리오에서 Solr 콘솔 URL을 알고 있는 사용자는 주민등록번호 색인을 검색할 수 있으며 검색 결과에서 주민등록번호를 포함하는 ClearQuest 레코드 DBID 목록을 리턴할 수 있습니다. 사용자가 검색 결과에 리턴되는 DBID를 사용하여 ClearQuest 데이터베이스에 액세스할 수는 없지만 이제 주민등록번호가 데이터베이스에 있다는 사실은 알게 됩니다.

Solr 서버를 방화벽 외부에 배치한 경우, 이 주제에 간략하게 설명된 단계를 따라 ClearQuest 전체 텍스트 검색에 대한 WebSphere Application Server 프로파일을 보안 설정하고 권한이 없는 사용자가 검색 색인에 액세스할 수 없도록 하십시오.

프로시저

  1. ClearQuest 전체 텍스트 검색이 설치되어 있는 서버에서 WebSphere Application Server 관리 콘솔을 시작하십시오. 예를 들어, Rational ClearQuest 8.0에서 기본 프로파일 cqsearchprofile에 대해 Solr 관리 콘솔을 보안 설정하려면 웹 브라우저에서 다음 주소를 입력하십시오.
    http://localhost:14060/ibm/console
    주의: 두 개 이상의 ClearQuest 데이터베이스에서 전체 텍스트 검색을 배치한 경우, 각각의 데이터베이스는 고유 프로파일을 보유하고 각각은 다른 포트에 있게 됩니다. 각 포트에 대해 Solr 관리 콘솔을 보안 설정해야 합니다.
  2. WebSphere Application Server 관리 콘솔에 로그온하십시오. 기본적으로 콘솔에 대한 제한된 액세스가 사용 불가능하므로 관리 사용자 ID를 입력하고 로그인을 클릭하여 로그온할 수 있습니다. 제한된 액세스가 사용 가능한 경우에는 관리 비밀번호를 입력하라는 프롬프트가 표시됩니다. 자세한 내용은 보안 설정에 대한 WebSphere Application Server 도움말을 참조하십시오.

    환영 대화 상자가 열립니다.

  3. 서버 섹션을 펼치고 애플리케이션 서버를 선택하십시오. 애플리케이션 서버 분할창이 열립니다.
  4. server1을 선택하십시오. 구성 페이지가 열립니다.
  5. 컨테이너 설정 섹션에서 웹 컨테이너 설정을 펼치고 웹 컨테이너 전송 체인을 선택하십시오. 웹 컨테이너 전송 체인 페이지가 열립니다.
  6. WCInboundDefault를 클릭하십시오.
  7. WCInboundDefault 페이지의 전송 채널 섹션에서 TCP 인바운드 채널(TCP 2)을 선택하십시오.
  8. 주소 제외 목록, 주소 포함 목록, 호스트 이름 제외 목록호스트 이름 포함 목록 필드를 적절하게 사용하여 포함 및 제외할 호스트 주소 및 이름을 지정하여 전송 체인을 정의하십시오.

    예를 들어, WCInboundDefault 구성 페이지에서는 다음 항목을 고려하십시오.

    주소 포함 목록
    192.168.1.2,192.128.2.*
    호스트 이름 포함 목록
    *.mydomain.sample

    이 예제에서는 호스트 IP 주소 192.168.1.2192.168.2.* 표현식에 의해 리턴되는 호스트가 전송 체인에 포함됩니다. 또한 *.mydomain.sample 표현식에 의해 리턴되는 호스트도 포함됩니다.

    구성 정보는 TCP 전송 채널 설정에 대한 WebSphere Application Server 도움말을 참조하십시오.

  9. 적용을 클릭한 후 저장을 클릭하여 해당 변경사항을 마스터 구성에 저장하십시오.
  10. WebSphere Application Server 프로파일을 다시 시작하십시오.

피드백