O console administrativo do Solr, que é hospedado pelo console administrativo do IBM WebSphere Application Server, não é protegido por padrão. Se você implementar o servidor Solr fora do firewall e não proteger o acesso ao console antes de iniciar a indexação do banco de dados do IBM Rational ClearQuest, todos que souberem a URL do console poderão pesquisar o índice de procura de texto completa sem autenticação. Por exemplo, neste cenário, um usuário que conhece a URL do console do Solr pode procurar no índice um número de previdência social e os resultados da procura poderão retornar uma lista de DBIDs de registro do ClearQuest que contêm o número de previdência social. Embora o usuário não possa acessar o banco de dados do ClearQuest usando o DBIDs retornados nos resultados da procura, o usuário agora sabe que o número de previdência social existe no banco de dados.
Se você tiver implementado o servidor Solr fora do firewall, siga as etapas descritas neste tópico para proteger o perfil do WebSphere Application Server para procura de texto completa do ClearQuest e evitar o acesso não autorizado ao índice de procura.