Cómo garantizar la seguridad de la consola administrativa de Solr

Proteja el acceso al servicio de búsqueda de texto completo garantizando la consola administrativa de Solr.

Acerca de esta tarea

La consola administrativa de Solr, que está alojada por la consola administrativa de IBM WebSphere Application Server, no se encuentra protegida de forma predeterminada. Si despliega el servidor de Solr fuera del cortafuegos y no asegura el acceso a la consola antes de empezar a indexar la base de datos de IBM Rational ClearQuest, cualquier persona que conozca el URL de la consola puede realizar búsquedas de texto completo sin necesidad de autenticación. Por ejemplo, en este caso de ejemplo, un usuario que sepa el URL de la consola de Solr puede buscar un número de la seguridad social en el índice, y los resultados de la búsqueda pueden devolver una lista de DBID de registros de ClearQuest que contenga el número de la seguridad social. Aunque el usuario no pueda acceder a la base de datos de ClearQuest mediante los DBID devueltos en los resultados de la búsqueda, ahora sabe que el número de la seguridad social existe en la base de datos.

Si ha desplegado el servidor de Solr fuera del cortafuegos, siga los pasos descritos en este tema para asegurar el perfil de WebSphere Application Server para la búsqueda de texto completo de ClearQuest y para evitar el acceso sin autorización al índice de búsqueda.

Procedimiento

  1. Inicie la consola administrativa de WebSphere Application Server en el servidor donde ha instalado la búsqueda de texto completo de ClearQuest. Por ejemplo, en Rational ClearQuest 8.0, para asegurar la consola administrativa de Solr para el perfil predeterminado cqsearchprofile, escriba la siguiente dirección en el navegador web:
    http://localhost:14060/ibm/console
    Atención: Si ha desplegado la búsqueda de texto completo en más de una base de datos de ClearQuest, cada base de datos tendrá su propio perfil y cada una estará en un puerto distinto. Debe asegurar la consola administrativa de Solr para cada perfil.
  2. Inicie la sesión en la consola administrativa de WebSphere Application Server. De forma predeterminada, el acceso restringido a la consola está inhabilitado, por lo que podrá iniciar sesión si especifica el ID de usuario administrativo y pulsa Iniciar sesión. Si el acceso restringido está habilitado, se le solicitará que especifique la contraseña administrativa. Consulte la ayuda de WebSphere Application Server sobre Habilitación de seguridad para obtener detalles.

    Se abre el recuadro de diálogo de bienvenida.

  3. Expanda la sección Servidores y seleccione Servidores de aplicaciones. Se abre el panel de servidores de aplicaciones.
  4. Seleccione server1. Se abre la página Configuración.
  5. En la sección de valores del contenedor, expanda Valores del contenedor web y seleccione Cadenas de transporte del contenedor web. Se abre la página de cadenas de transporte del contenedor web.
  6. Pulse WCInboundDefault.
  7. En la sección de canales de transporte de la página WCInboundDefault, seleccione Canal de entrada TCP (TCP 2).
  8. Defina la cadena de transporte mediante los campos Lista de exclusiones de direcciones, Lista de inclusiones de direcciones, Lista de exclusiones de nombres de host y Lista de inclusiones de nombres de host, según corresponda, para especificar las direcciones y nombres de host que incluir y excluir.

    Por ejemplo, considere las entradas siguientes en la página de configuración de WCInboundDefault:

    Lista de inclusiones de direcciones
    192.168.1.2,192.128.2.*
    Lista de inclusiones de nombres de host
    *.mydomain.sample

    En este ejemplo, la dirección IP de host 192.168.1.2 y los hosts que devuelve la expresión 192.168.2.* se incluyen en la cadena de transporte. También se incluyen los hosts que devuelve la expresión *.mydomain.sample.

    Consulte la ayuda de WebSphere Application Server sobre Valores de canal de transporte de TCP para obtener información sobre la configuración.

  9. Pulse Aplicar y, a continuación, pulse Guardar para guardar estos cambios en una configuración maestra.
  10. Reinicie el perfil de WebSphere Application Server.