保護 Solr 管理主控台的安全

保護 Solr 管理主控台的安全來保護全文搜尋服務的存取權。

關於這項作業

依預設,由 IBM WebSphere Application Server 管理主控台所控管的 Solr 管理主控台未受保護。如果您在防火牆之外部署 Solr 伺服器,且您在開始製作 IBM Rational ClearQuest 資料庫的索引之前,沒有保護存取主控台的安全,則知道主控台 URL 的任何人都可以搜尋全文搜尋索引,而不需要經過鑑別。例如,在這個實務中,知道 Solr 主控台 URL 的使用者可以搜尋索引以找出社會保險號碼,搜尋結果可能會傳回 ClearQuest 記錄 DBID 的清單,其中就包含社會保險號碼。雖然使用者無法使用搜尋結果中傳回的 DBID 來存取 ClearQuest 資料庫,但使用者現在知道社會保險號碼存在於資料庫中。

如果您在防火牆之外部署 Solr 伺服器,請遵循這個主題中敘述的步驟,以保護 ClearQuest 全文搜尋的 WebSphere Application Server 設定檔的安全,並防止未獲授權存取搜尋索引。

程序

  1. 在已安裝 ClearQuest 全文搜尋的伺服器上,啟動 WebSphere Application Server 管理主控台。例如,在 Rational ClearQuest 8.0 中,若要保護預設設定檔 cqsearchprofile 的 Solr 管理主控台的安全,請在 Web 瀏覽器中輸入下列位址:
    http://localhost:14060/ibm/console
    重要: 如果您已在多個 ClearQuest 資料庫中部署全文搜尋,則每一個資料庫都有自己的設定檔,而且各自位於不同的埠上。您必須保護每一個埠的 Solr 管理主控台的安全。
  2. 登入 WebSphere Application Server 管理主控台。依預設會停用主控台的受限存取權,您也許能夠輸入管理使用者 ID 並按一下登入來登入。如果有啟用受限存取權,則會提示您輸入管理密碼。請參閱 WebSphere Application Server 說明中的啟用安全,以取得詳細資料。

    這時會開啟「歡迎使用」對話框。

  3. 展開伺服器區段,然後選取應用程式伺服器。這時會開啟「應用程式伺服器」窗格。
  4. 選取 server1。這時會開啟「配置」頁面。
  5. 在「儲存器設定」區段中,展開 Web 儲存器設定,然後選取 Web 儲存器傳輸鏈。這時會開啟「Web 儲存器傳輸鏈」頁面。
  6. 按一下 WCInboundDefault
  7. WCInboundDefault 頁面的「傳輸通道」區段中,選取 TCP 入埠通道 (TCP 2)
  8. 適當地使用位址排除清單位址併入清單主機名稱排除清單主機名稱併入清單欄位來指定要併入及排除的主機位址及名稱,以定義傳輸鏈。

    例如,在「WCInboundDefault 配置」頁面中,請考量下列項目:

    位址併入清單
    192.168.1.2,192.128.2.*
    主機名稱併入清單
    *.mydomain.sample

    在此範例中,主機 IP 位址 192.168.1.2 及表示式 192.168.2.* 所傳回的主機會併入傳輸鏈中。也會併入表示式 *.mydomain.sample 所傳回的主機。

    請參閱 WebSphere Application Server 說明中的 TCP 傳輸通道設定,以取得配置資訊。

  9. 按一下套用,然後按一下儲存,將這些變更儲存至主要配置。
  10. 重新啟動 WebSphere Application Server 設定檔。

意見