确保 Solr 管理控制台安全

通过确保 Solr 管理控制台安全,保护对全文本搜索服务的访问

关于此任务

Solr 管理控制台由 IBM WebSphere Application Server 管理控制台托管,缺省情况下不受保护。如果在防火墙之外部署 Solr 服务器,并且在开始对 IBM Rational ClearQuest 数据库编制索引之前未确保安全访问控制台,那么任何知道控制台 URL 的人员都能搜索全文本搜索索引,而无需认证。 例如,在此情况下,知道 Solr 控制台 URL 的用户可搜索索引以查找社保编号,并且搜索结果可能返回包含社保编号的 ClearQuest 记录 DBID 的列表。如果用户无法使用搜索结果中返回的 DBID 访问 ClearQuest 数据库,那么用户现在就可确定社保编号位于数据库中。

如果在防火墙外部署 Solr 服务器,请遵循本主题中列出的步骤,针对 ClearQuest 全文本搜索确保 WebSphere Application Server 概要文件的安全,并且阻止对搜索索引进行未经授权的访问。

过程

  1. 启动安装了 ClearQuest 全文本搜索的服务器上的 WebSphere Application Server 管理控制台。例如,在 Rational ClearQuest 8.0 中,要针对缺省概要文件 cqsearchprofile 确保 Solr 管理控制台的安全,请在 Web 浏览器中输入以下地址:
    http://localhost:14060/ibm/console
    要点: 如果在多个 ClearQuest 数据库上部署了全文本搜索,那么每个数据库都有自己的概要文件,并且每个都位于不同的端口上。您必须保护每个端口上的 Solr 管理控制台。
  2. 登录 WebSphere Application Server 管理控制台。缺省情况下,禁用对控制台的受限访问,因此,您可通过输入管理用户标识并单击登录来登录。 如果启用受限访问,那么将提示您输入管理密码。请参阅 WebSphere Application Server 帮助,以获取关于启用安全性的详细信息。

    这样会打开“欢迎”对话框。

  3. 展开“服务器”部分,选择应用程序服务器。这样会打开“应用程序服务器”窗格。
  4. 选择 server1。这样会打开“配置”页面。
  5. 在“容器设置”部分中,展开 Web 容器设置,选择 Web 容器传输链。这样会打开“Web 容器传输链”页面。
  6. 单击 WCInboundDefault
  7. WCInboundDefault 页面的“传输通道”部分中,选择 TCP 入站通道 (TCP 2)
  8. 通过使用适当的排除地址列表包含地址列表排除主机名列表包含主机名列表字段,指定要包含和要排除的主机地址和名称。

    例如,考虑“WCInboundDefault 配置”页面上的以下项:

    包括地址列表
    192.168.1.2,192.128.2.*
    包含主机名列表
    *.mydomain.sample

    在此示例中,主机 IP 地址 192.168.1.2 和表达式 192.168.2.* 返回的主机包含在传输链中。同时还包含表达式 *.mydomain.sample 返回的主机。

    请参阅 WebSphere Application Server 帮助,以获取关于 TCP 传输通道设置的配置信息。

  9. 单击应用,然后单击保存以将这些更改保存到主配置。
  10. 重新启动 WebSphere Application Server 概要文件。

反馈