Solr-Administrationskonsole schützen

Schützen Sie den Zugriff auf den Service für Volltextsuche, indem Sie die Solr-Administrationskonsole schützen.

Informationen zu diesem Vorgang

Die Solr-Administrationskonsole, die von der Administrationskonsole von IBM WebSphere Application Server gehostet wird, ist standardmäßig nicht geschützt. Wenn Sie den Solr-Server außerhalb Ihrer Firewall implementieren und den Zugriff auf die Konsole nicht schützen, bevor Sie mit der Indexierung der IBM Rational ClearQuest-Datenbank beginnen, kann jeder, der die Konsolen-URL kennt, den Volltextsuchindex durchsuchen, ohne sich authentifizieren zu müssen. Beispielsweise kann in diesem Szenario ein Benutzer, der die URL der Solr-Konsole kennt, den Index nach einer Sozialversicherungsnummer durchsuchen und die Suchergebnisse können eine Liste der ClearQuest-Datensatz-DBIDs zurückgeben, die die Sozialversicherungsnummer enthalten. Der Benutzer kann zwar mithilfe der in den Suchergebnissen zurückgegebenen DBIDs nicht auf die ClearQuest-Datenbank zugreifen, der Benutzer weiß jetzt jedoch, dass die Sozialversicherungsnummer in der Datenbank vorhanden ist.

Wenn Sie den Solr-Server außerhalb Ihrer Firewall implementiert haben, führen Sie die in diesem Abschnitt aufgeführten Schritte aus, um das WebSphere Application Server-Profil für die ClearQuest-Volltextsuche zu schützen und den unbefugten Zugriff auf den Suchindex zu verhindern.

Vorgehensweise

  1. Starten Sie die WebSphere Application Server-Administrationskonsole auf dem Server, auf dem die ClearQuest-Volltextsuche installiert ist. Um beispielsweise in Rational ClearQuest 8.0 die Solr-Administrationskonsole für das Standardprofil cqsearchprofile zu schützen, geben Sie die folgende Adresse in Ihrem Web-Browser ein:
    http://localhost:14060/ibm/console
    Wichtig: Wenn Sie die Volltextsuche in mehreren ClearQuest-Datenbanken implementiert haben, verfügt jede Datenbank über ein eigenes Profil und einen anderen Port. Sie müssen die Solr-Administrationskonsole an jedem Port schützen.
  2. Melden Sie sich an der WebSphere Application Server-Administrationskonsole an. Standardmäßig ist der eingeschränkte Zugriff auf die Konsole inaktiviert, sodass Sie sich möglicherweise anmelden können, indem Sie die ID für den Benutzer mit Verwaltungsaufgaben eingeben und auf Anmelden klicken. Wenn der eingeschränkte Zugriff aktiviert ist, werden Sie zur Eingabe des Kennworts für den Benutzer mit Verwaltungsaufgaben aufgefordert. Ausführliche Informationen zur Aktivierung der Sicherheit finden Sie in der Hilfe für WebSphere Application Server.

    Das Dialogfenster Willkommen wird geöffnet.

  3. Erweitern Sie den Abschnitt Server und wählen Sie Anwendungsserver aus. Das Fenster Anwendungsserver wird geöffnet.
  4. Wählen Sie server1 aus. Die Seite Konfiguration wird geöffnet.
  5. Erweitern Sie im Abschnitt Containereinstellungen Web-Containereinstellungen und wählen Sie Transportketten für Web-Container aus. Die Seite Transportketten für Web-Container wird geöffnet.
  6. Klicken Sie auf WCInboundDefault.
  7. Wählen Sie im Abschnitt Transportkanäle der Seite WCInboundDefault Eingehender TCP-Kanal (TCP 2) aus.
  8. Definieren Sie die Transportkette mithilfe der Felder Adressausschlussliste, Adresseinschlussliste, Hostausschlussliste und Hosteinschlussliste entsprechend, um die Hostadressen und -namen anzugeben, die ein- bzw. ausgeschlossen werden sollen.

    Angenommen, die Konfigurationsseite für WCInboundDefault würde die folgenden Einträge enthalten:

    Adresseinschlussliste
    192.168.1.2,192.128.2.*
    Hosteinschlussliste
    *.mydomain.sample

    In diesem Beispiel werden die Host-IP-Adresse 192.168.1.2 und die Hosts, die von dem Ausdruck 192.168.2.* zurückgegeben werden, in die Transportkette eingeschlossen. Ebenfalls eingeschlossen werden die Hosts, die von dem Ausdruck *.mydomain.sample zurückgegeben werden.

    Die WebSphere Application Server-Hilfe zu Einstellungen für TCP-Transport-Channel enthält Konfigurationsinformationen.

  9. Klicken Sie auf Anwenden und dann auf Speichern, um diese Änderungen an der Hauptkonfiguration zu speichern.
  10. Starten Sie das WebSphere Application Server-Profil erneut.

Feedback