Protezione delle console di gestione di Solr

Proteggere l'accesso al servizio di ricerca testo completo mediante la protezione della console di gestione di Solr.

Informazioni su questa attività

Per impostazione predefinita, la console di gestione di Solr, presente nella console di gestione di IBM WebSphere Application Server, non è protetta. Se il server Solr viene distribuito all'esterno del proprio firewall l'accesso alla console non viene protetto prima di avviare l'indicizzazione del database IBM Rational ClearQuest, tutti gli utenti che conoscono l'URL della consolo possono eseguire ricerche nell'indice di ricerca testo completo senza eseguire l'autenticazione. Ad esempio, in questo scenario, un utente che conosce l'URL della console di Solr potrebbe ricercare nell'indice un numero SSN (social security number) ed i risultati della ricerca potrebbero restituire un elenco di DBID di record ClearQuest che contengono il numero SSN. Anche se l'utente non è in grado di accedere al database ClearQuest utilizzando i DBID restituiti nei risultati della ricerca, ora è a conoscenza del fatto che nel database è presente il numero SSN.

Se il server Solr viene distribuito all'esterno del proprio firewall, seguire le istruzioni riportate in questo argomento per proteggere il profilo WebSphere Application Server per il servizio di ricerca testo completo ClearQuest e per impedire l'accesso non autorizzato all'indice di ricerca.

Procedura

  1. Avviare la console di gestione di WebSphere Application Server sul server su cui è installata la ricerca testo completo ClearQuest. Ad esempio, in Rational ClearQuest 8.0, per proteggere la console di gestione Solr per il profilo predefinito cqsearchprofile, immettere il seguente indirizzo nel browser Web:
    http://localhost:14060/ibm/console
    Importante: Se la ricerca testo completo è stata distribuita su più di un database ClearQuest, ciascun database disporrà di un proprio profilo e ognuno sarà su una porta differente. È necessario proteggere la console di gestione Solr su ciascuna porta.
  2. Accedere alla console di gestione WebSphere Application Server. Per impostazione predefinita, l'accesso limitato alla console è disabilitato, per cui potrebbe essere possibile accedere immettendo l'ID utente di gestione e facendo clic su Accedi. Se l'accesso è limitato, viene richiesto di immettere la password di gestione. Per i dettagli, consultare la guida di WebSphere Application Server relativa all'abilitazione della sicurezza.

    Viene visualizzata la finestra di dialogo Benvenuti.

  3. Espandere la sezione Server e selezionare Server delle applicazioni. Viene visualizzato il pannello Server delle applicazioni.
  4. Selezionare server1. Viene visualizzata la pagina Configurazione.
  5. Nella sezione Impostazioni contenitore espandere Impostazioni contenitore Web e selezionare Catene di trasporto contenitore Web. Viene visualizzata la pagina Catene di trasporto contenitore Web.
  6. Fare clic su WCInboundDefault.
  7. Nella sezione Canali trasporto della pagina WCInboundDefault, selezionare Canale TCP in entrata (TCP 2).
  8. Definire la catena di trasporto utilizzando i campi Elenco esclusione indirizzi, Elenco inclusione indirizzi, Elenco esclusione nomi host ed Elenco inclusione nomi host per specificare i nomi e gli indirizzi host da includere ed escludere.

    Ad esempio, considerare le seguenti voci nella pagina di configurazione WCInboundDefault:

    Elenco inclusione indirizzi
    192.168.1.2,192.128.2.*
    Elenco inclusione nomi host
    *.mydomain.sample

    In questo esempio, l'indirizzo IP host 192.168.1.2 e gli host restituiti dall'espressione 192.168.2.* sono inclusi nella catena di trasporto. Inoltre, sono inclusi gli host restituiti dall'espressione *.mydomain.sample.

    Per le informazioni sulla configurazione, consultare la guida di WebSphere Application Server relativa alle impostazioni del canale di trasporto TCP.

  9. Fare clic su Applica e quindi su Salva per salvare tali modifiche nella configurazione principale.
  10. Riavviare il profilo di WebSphere Application Server.

Feedback