Protegendo o console administrativo do Solr

Proteja o acesso ao serviço de procura de texto completa protegendo o console administrativo do Solr.

Sobre Esta Tarefa

O console administrativo do Solr, que é hospedado pelo console administrativo do IBM WebSphere Application Server, não é protegido por padrão. Se você implementar o servidor Solr fora do firewall e não proteger o acesso ao console antes de iniciar a indexação do banco de dados do IBM Rational ClearQuest, todos que souberem a URL do console poderão pesquisar o índice de procura de texto completa sem autenticação. Por exemplo, neste cenário, um usuário que conhece a URL do console do Solr pode procurar no índice um número de previdência social e os resultados da procura poderão retornar uma lista de DBIDs de registro do ClearQuest que contêm o número de previdência social. Embora o usuário não possa acessar o banco de dados do ClearQuest usando o DBIDs retornados nos resultados da procura, o usuário agora sabe que o número de previdência social existe no banco de dados.

Se você tiver implementado o servidor Solr fora do firewall, siga as etapas descritas neste tópico para proteger o perfil do WebSphere Application Server para procura de texto completa do ClearQuest e evitar o acesso não autorizado ao índice de procura.

Procedimento

  1. Inicie o console administrativo do WebSphere Application Server no servidor em que a procura de texto completa do ClearQuest está instalada. Por exemplo, no Rational ClearQuest 8.0, para proteger o console administrativo do Solr para o perfil padrão cqsearchprofile, insira o endereço a seguir no navegador da web:
    http://localhost:14060/ibm/console
    Importante: Se você tiver implementado a procura de texto completa em mais de um banco de dados do ClearQuest, cada banco de dados terá seu próprio perfil e cada um estará em uma porta diferente. Deve-se proteger o console administrativo do Solr em cada porta.
  2. Efetue logon no console administrativo do WebSphere Application Server. Por padrão, o acesso restrito ao console fica desativado; assim, você poderá efetuar logon inserindo o ID do usuário administrativo e clicando em Efetuar login. Se o acesso restrito estiver ativado, você será solicitado a inserir a senha administrativa. Consulte a ajuda do WebSphere Application Server sobre como ativar a segurança para obter detalhes.

    A caixa de diálogo Bem-vindo é aberta.

  3. Expanda a seção Servidores e selecione Servidores de aplicativos. A área de janela Servidores de aplicativos é aberta.
  4. Selecione server1. A página Configuração é aberta.
  5. Na seção Configurações de contêiner de, expanda Configurações de contêiner da web e selecione Cadeias de transporte de contêiner da web. A página Cadeias de transporte de contêiner da web é aberta.
  6. Clique em WCInboundDefault.
  7. Na seção Canais de transporte da página WCInboundDefault, selecione Canal de entrada TCP (TCP 2).
  8. Defina a cadeia de transporte usando os campos Lista de exclusão de endereço, Lista de inclusão de endereço, Lista de exclusão de nome de host e Lista de inclusão de nome de host, conforme apropriado, para especificar os endereços e os nomes de host a serem incluídos e excluídos.

    Por exemplo, considere as entradas a seguir na página Configuração WCInboundDefault:

    Lista de Inclusão de Endereço
    192.168.1.2,192.128.2.*
    Lista de Inclusão de Nome do Host
    *.mydomain.sample

    Neste exemplo, o endereço IP do host 192.168.1.2 e os hosts que são retornados pela expressão 192.168.2.* são incluídos na cadeia de transporte. Também são incluídos os hosts que são retornados pela expressão *.mydomain.sample.

    Consulte a ajuda do WebSphere Application Server nas configurações de canal de transporte TCP para obter informações de configuração.

  9. Clique em Aplicar e, em seguida, clique em Salvar para salvar essas mudanças na configuração principal.
  10. Reinicie o perfil do WebSphere Application Server.

Feedback