Protezione delle console di gestione di Solr

Proteggere l'accesso al servizio di ricerca testo completo mediante la protezione della console di gestione di Solr.

Informazioni su questa attività

Per impostazione predefinita, la console di gestione di Solr, presente nella console di gestione di IBM WebSphere Application Server, non è protetta. Se il server Solr viene distribuito all'esterno del proprio firewall l'accesso alla console non viene protetto prima di avviare l'indicizzazione del database IBM Rational ClearQuest, tutti gli utenti che conoscono l'URL della consolo possono eseguire ricerche nell'indice di ricerca testo completo senza eseguire l'autenticazione. Ad esempio, in questo scenario, un utente che conosce l'URL della console di Solr potrebbe ricercare nell'indice un numero SSN (social security number) ed i risultati della ricerca potrebbero restituire un elenco di DBID di record ClearQuest che contengono il numero SSN. Anche se l'utente non è in grado di accedere al database ClearQuest utilizzando i DBID restituiti nei risultati della ricerca, ora è a conoscenza del fatto che nel database è presente il numero SSN.

Se il server Solr viene distribuito all'esterno del proprio firewall, seguire le istruzioni riportate in questo argomento per proteggere il profilo WebSphere Application Server per il servizio di ricerca testo completo ClearQuest e per impedire l'accesso non autorizzato all'indice di ricerca.

Procedura

  1. Avviare la console di gestione di Solr sul server su cui è installato il servizio di ricerca di testo completo. Ad esempio, per proteggere la console di gestione di Solr per il profilo predefinito cqsearchprofile, immettere il seguente indirizzo nel proprio browser Web:
    http://localhost:14060/ibm/console

    Se il servizio di ricerca testo completo è stato abilitato su due o più database ClearQuest, ciascun database dispone del proprio profilo e ciascuno di essi si trova su una porta differente. È necessario proteggere la console di gestione di Solr per ciascun profilo.

  2. Accedere alla console. Per impostazione predefinita, l'accesso limitato alla console è disabilitato, per cui potrebbe essere possibile accedere immettendo l'ID utente di gestione e facendo clic su Accedi. Se l'accesso è limitato, viene richiesto di immettere la password di gestione. Per i dettagli, consultare la sezione Abilitazione della sicurezza nella guida di WebSphere Application Server.

    Viene visualizzata la finestra di benvenuto.

  3. Espandere la sezione Server e selezionare Server delle applicazioni. Viene visualizzata la pagina Server delle applicazioni.
  4. Selezionare server1. Viene visualizzata la pagina Configurazione.
  5. Nella sezione Impostazioni contenitore, espandere Impostazioni contenitore Web e selezionare Catene di trasporto contenitore Web. Viene visualizzata la pagina Catene di trasporto contenitore Web.
  6. Fare clic su WCInboundDefault.
  7. Nella sezione Canali trasporto della pagina WCInboundDefault, selezionare Canale TCP in entrata (TCP 2).
  8. Definire la catena di trasporto utilizzando i campi Elenco esclusione indirizzi, Elenco inclusione indirizzi, Elenco esclusione nomi host ed Elenco inclusione nomi host per specificare i nomi e gli indirizzi host da includere ed escludere.

    Ad esempio, considerare le seguenti voci nella pagina di configurazione WCInboundDefault:

    Elenco inclusione indirizzi
    192.168.1.2,192.128.2.*

    Elenco inclusione nomi host

    *.mydomain.sample

    In questo esempio, l'indirizzo IP host 192.168.1.2 e gli host restituiti dall'espressione 192.168.2.* sono inclusi nella catena di trasporto. Inoltre, sono inclusi gli host restituiti dall'espressione *.mydomain.sample.

    Per informazioni relative alla configurazione, consultare la sezione Impostazioni del canale di trasporto TCP della guida di WebSphere Application Server.

    Attenzione: Le esigenze di sicurezza possono variare. Includere almeno tutti gli host CM Server (Change Management Server) utilizzati da ClearQuest Web in modo che gli utenti finali possano accedere al database utente ed al servizio di ricerca testo completo associato. In caso contrario, i risultati della query di ricerca testo completo potrebbero non essere affidabili.

    Gli host potrebbero includere i CM Server in ubicazioni IBM Rational ClearQuest MultiSite quando viene utilizzato un singolo servizio di ricerca testo completo per una famiglia o un insieme di CM Server con bilanciamento del carico.

  9. Fare clic su Applica e quindi su Salva per salvare tali modifiche nella configurazione principale.
  10. Riavviare il profilo di WebSphere Application Server.

Feedback