Solr 管理コンソールの保護

Solr 管理コンソールを保護することによって、全文検索サービスへのアクセスを保護します。

このタスクについて

Solr 管理コンソール (このホストは IBM WebSphere Application Server 管理コンソール) はデフォルトでは保護されません。Solr サーバーをファイアウォールの外部にデプロイし、IBM Rational ClearQuest データベースのインデックス付けを行う前にコンソールへのアクセスを保護しないと、コンソール URL を知っているユーザーはだれでも認証なしで全文検索インデックスを検索できます。例えば、このシナリオでは、Solr コンソール URL を知っているユーザーは社会保障番号についてインデックスを検索でき、また検索結果として社会保障番号を含む ClearQuest レコード DBID のリストが返されることがあります。ユーザーは検索結果で返された DBID を使用して ClearQuest データベースにアクセスすることはできませんが、社会保障番号がデータベースに存在することを知ります。

Solr サーバーをファイアウォールの外部にデプロイした場合は、このトピックで概説した手順に従って、ClearQuest 全文検索の WebSphere Application Server プロファイルを保護し、検索インデックスに対する無許可アクセスを防止してください。

手順

  1. SClearQuest 全文検索がインストールされているサーバー上の Solr 管理コンソールを開始します。例えば、デフォルト プロファイル cqsearchprofile の Solr 管理コンソールを保護するには、Web ブラウザに次のアドレスを入力します。
    http://localhost:14060/ibm/console

    複数の ClearQuest データベースについての全文検索を使用可能にした場合、各データベースには独自のプロファイルがあり、それぞれは別のポート上にあります。各プロファイルの Solr 管理コンソールを保護する必要があります。

  2. コンソールにログオンします。デフォルトでは、コンソールへの制限付きアクセスは使用不可に設定されています。このため、管理ユーザー ID を入力し、[ログイン] をクリックすることによって、ログオンできることがあります。 制限付きアクセスが使用可能に設定されていると、管理パスワードの入力のプロンプトが出されます。詳しくは、保護の使用可能化 についての WebSphere Application Server ヘルプを参照してください。

    [ようこそ] ダイアログ ボックスが開きます。

  3. [サーバー] セクションを展開し、[アプリケーション サーバー] を選択します。[アプリケーション サーバー] ペインが開きます。
  4. [server1] を選択します。[構成] ページが開きます。
  5. [コンテナの設定 (Container Settings)] セクションで、[Web コンテナの設定 (Web Container Settings)] を展開し、Web コンテナ トランスポート チェーン (Web container transport chains)] を選択します。[Web コンテナ トランスポート チェーン (Web container transport chains)] ページが開きます。
  6. [WCInboundDefault] をクリックします。
  7. WCInboundDefault ページの [トランスポート チャネル (Transport Channels)] セクションで、[TCP 受信チャネル (TCP 2) (TCP inbound channel (TCP 2))] を選択します。
  8. 該当する [アドレス除外リスト (Address exclude list)]、[アドレス包含リスト (Address include list)]、[ホスト名除外リスト (Host name exclude list)]、および [ホスト名包含リスト (Host name include list)] フィールドを使用してトランスポート チェーンを定義し、包含および除外するホスト アドレスおよびホスト名を指定します。

    例えば、WCInboundDefault 構成ページでの次の入力をするとします。

    アドレス包含リスト (Address include list)
    192.168.1.2,192.128.2.*

    ホスト名包含リスト (Host name include list)

    *.mydomain.sample

    この例では、ホスト IP アドレス 192.168.1.2 と、式 192.168.2.* で返されるホストがトランスポート チェーンに含まれます。また、式 *.mydomain.sample で返されるホストも含まれます。

    構成情報については、TCP トランスポート チャネルの設定 についての WebSphere Application Server ヘルプを参照してください。

    重要: セキュリティの必要性は異なります。最低限、ClearQuest Web 機能を実行するすべての変更管理サーバー (CM サーバー) ホストを含め、エンド ユーザーがユーザー データベースと関連する全文検索サービスにアクセスできるようにします。このようにしないと、全文検索クエリーの結果に影響を与えます。

    ファミリーに対しての単一の全文検索サービスの使用時に IBM Rational ClearQuest MultiSite のロケーションにある CM サーバー、またはロード バランスされた CM サーバー セットがホストに含まれていることがあります。

  9. [適用] をクリックしてから [保存] をクリックして、この変更内容をマスター構成に保存します。
  10. WebSphere Application Server プロファイルを再始動します。

フィードバック