Proteja el acceso al servicio de búsqueda de texto completo garantizando la consola administrativa de
Solr.
Acerca de esta tarea
La consola administrativa de Solr, que está alojada por la consola administrativa de IBM
WebSphere Application Server, no se encuentra protegida de forma predeterminada. Si despliega el servidor de Solr fuera del cortafuegos y no asegura el acceso a la consola antes de empezar a indexar la base de datos de
IBM Rational ClearQuest, cualquier persona que conozca el URL de la consola puede realizar búsquedas
de texto completo sin necesidad de autenticación.
Por ejemplo, en este caso de ejemplo, un usuario que sepa el URL de la consola de Solr
puede buscar un número de la seguridad social en el índice, y los resultados de la búsqueda pueden devolver una lista de DBID de registros de ClearQuest que contenga el número de la seguridad social. Aunque el usuario no pueda acceder a la base de datos de ClearQuest mediante los DBID devueltos en los resultados de la búsqueda, ahora sabe que el número de la seguridad social existe en la base de datos.
Si ha desplegado el servidor de Solr fuera del cortafuegos, siga los pasos
descritos en este tema para asegurar el perfil de WebSphere Application Server
para la búsqueda de texto completo de ClearQuest y para evitar el acceso sin autorización al índice de búsqueda.