Proteggere l'accesso al servizio di ricerca testo completo
mediante la protezione della console di gestione di Solr.
Informazioni su questa attività
Per impostazione predefinita, la console di gestione di Solr, presente
nella console di gestione
di IBM WebSphere Application Server, non è protetta. Se il server Solr viene distribuito all'esterno del proprio
firewall l'accesso alla console non viene protetto prima di avviare
l'indicizzazione del database IBM Rational ClearQuest, tutti gli utenti che
conoscono l'URL della consolo possono eseguire ricerche nell'indice di ricerca
testo completo senza eseguire l'autenticazione.
Ad esempio, in questo scenario, un utente che conosce l'URL della console di
Solr potrebbe ricercare nell'indice un numero SSN (social security number) ed i
risultati della ricerca potrebbero restituire un elenco di DBID di record
ClearQuest che contengono il numero SSN. Anche se l'utente non è in grado di accedere al database
ClearQuest utilizzando i DBID restituiti nei risultati della ricerca, ora è a
conoscenza del fatto che nel database è presente il numero SSN.
Se il server Solr viene distribuito all'esterno del proprio
firewall, seguire le istruzioni riportate in questo argomento per proteggere
il profilo WebSphere Application Server per il servizio di ricerca testo
completo ClearQuest e per impedire l'accesso non autorizzato all'indice di
ricerca.
- Avviare la console di gestione di Solr sul server su cui è
installato il servizio di ricerca di testo completo. Ad esempio, per proteggere la console di gestione di Solr per il profilo
predefinito cqsearchprofile, immettere il seguente indirizzo nel proprio
browser Web:
http://localhost:14060/ibm/console
Se il servizio di ricerca testo completo è stato abilitato su due o più
database ClearQuest, ciascun database dispone del proprio profilo e ciascuno di
essi si trova su una porta differente. È necessario proteggere la console di gestione di Solr per ciascun profilo.
- Accedere alla console. Per impostazione predefinita, l'accesso limitato
alla console è disabilitato, per cui potrebbe essere possibile accedere
immettendo
l'ID utente di gestione e facendo clic su Accedi.
Se l'accesso è limitato, viene richiesto di immettere la password di
gestione. Per i dettagli, consultare la sezione
Abilitazione
della sicurezza nella guida di WebSphere Application Server.
Viene visualizzata la finestra di benvenuto.
- Espandere la sezione Server e selezionare
Server delle applicazioni. Viene visualizzata la
pagina Server delle applicazioni.
- Selezionare server1. Viene visualizzata la pagina Configurazione.
- Nella sezione Impostazioni contenitore, espandere Impostazioni
contenitore Web e selezionare Catene di trasporto
contenitore Web. Viene visualizzata la pagina Catene di trasporto
contenitore Web.
- Fare clic su WCInboundDefault.
- Nella sezione Canali trasporto della pagina
WCInboundDefault, selezionare Canale TCP in entrata (TCP 2).
- Definire la catena di trasporto utilizzando i campi
Elenco esclusione indirizzi,
Elenco inclusione indirizzi,
Elenco esclusione nomi host ed
Elenco inclusione nomi host per specificare i nomi e
gli indirizzi host da includere ed escludere.
Ad esempio, considerare le seguenti voci nella pagina di configurazione
WCInboundDefault:
Elenco inclusione indirizzi192.168.1.2,192.128.2.*
Elenco inclusione nomi host
In questo esempio, l'indirizzo IP host 192.168.1.2 e gli
host restituiti dall'espressione 192.168.2.* sono inclusi
nella catena di trasporto. Inoltre, sono inclusi gli host restituiti dall'espressione
*.mydomain.sample.
Per informazioni relative alla configurazione, consultare la sezione
Impostazioni
del canale di trasporto TCP della guida di WebSphere Application
Server.
Attenzione: Le esigenze di sicurezza possono variare. Includere almeno tutti gli host CM Server (Change Management Server) utilizzati
da ClearQuest Web in modo che gli utenti finali possano accedere al database
utente ed al servizio di ricerca testo completo associato. In caso contrario, i risultati della query di ricerca testo completo
potrebbero non essere affidabili.
Gli host potrebbero includere i CM Server in
ubicazioni IBM Rational ClearQuest MultiSite quando viene utilizzato un
singolo servizio di ricerca testo completo per una famiglia o un insieme
di CM Server con bilanciamento del carico.
- Fare clic su Applica e quindi su
Salva per salvare tali modifiche nella configurazione principale.
- Riavviare il profilo di WebSphere Application Server.