Protégez l'accès au service de recherche documentaire en sécurisant la console d'administration Solr.
Pourquoi et quand exécuter cette tâche
La console d'administration Solr, hébergée par la console d'administration
IBM WebSphere Application Server, n'est pas protégée par défaut. Si vous déployez le serveur Solr hors
de votre pare-feu et ne sécurisez pas l'accès à la console avant d'indexer la base de données
IBM Rational ClearQuest, quiconque connaît l'adresse URL de la console peut faire une recherche
documentaire sans authentification.
Par exemple, dans ce scénario, un utilisateur qui connaît
l'adresse URL de la console Solr peut rechercher un numéro de sécurité sociale et obtenir une liste des DBID
d'enregistrement ClearQuest le contenant. Même si l'utilisateur ne peut pas accéder à la base de
données ClearQuest à l'aide des DBID renvoyés dans les résultats de la recherche,
il sait désormais que le numéro de sécurité sociale existe dans la base de données.
Si vous avez
déployé le serveur Solr hors de votre pare-feu, suivez la procédure indiquée dans cette rubrique pour
sécuriser le profil WebSphere Application Server de recherche documentaire ClearQuest
et empêcher les accès non autorisés à l'indice de recherche.