Solr 管理コンソール (このホストは IBM WebSphere Application Server 管理コンソール) はデフォルトでは保護されません。Solr サーバーをファイアウォールの外部にデプロイし、IBM Rational ClearQuest データベースのインデックス付けを行う前にコンソールへのアクセスを防止しないと、コンソール URL を知っているユーザーはだれでも認証なしで全文検索インデックスを検索できます。例えば、このシナリオでは、Solr コンソール URL を知っているユーザーは社会保障番号についてインデックスを検索でき、また検索結果として社会保障番号を含む ClearQuest レコード DBID のリストが返されることがあります。ユーザーは検索結果で返された DBID を使用して ClearQuest データベースにアクセスすることはできませんが、社会保障番号がデータベースに存在することを知ります。
Solr サーバーをファイアウォールの外部にデプロイした場合は、このトピックで概説した手順に従って、ClearQuest 全文検索の WebSphere Application Server プロファイルを保護し、検索インデックスに対する無許可アクセスを防止してください。