Per impostazione predefinita, la console di gestione di Solr, presente nella console di gestione di IBM WebSphere Application Server, non è protetta. Se il server Solr viene distribuito all'esterno del proprio firewall l'accesso alla console non viene protetto prima di avviare l'indicizzazione del database IBM Rational ClearQuest, tutti gli utenti che conoscono l'URL della consolo possono eseguire ricerche nell'indice di ricerca testo completo senza eseguire l'autenticazione. Ad esempio, in questo scenario, un utente che conosce l'URL della console di Solr potrebbe ricercare nell'indice un numero SSN (social security number) ed i risultati della ricerca potrebbero restituire un elenco di DBID di record ClearQuest che contengono il numero SSN. Anche se l'utente non è in grado di accedere al database ClearQuest utilizzando i DBID restituiti nei risultati della ricerca, ora è a conoscenza del fatto che nel database è presente il numero SSN.
Se il server Solr viene distribuito all'esterno del proprio firewall, seguire le istruzioni riportate in questo argomento per proteggere il profilo WebSphere Application Server per il servizio di ricerca testo completo ClearQuest e per impedire l'accesso non autorizzato all'indice di ricerca.