La console d'administration Solr, hébergée par la console d'administration IBM WebSphere Application Server, n'est pas protégée par défaut. Si vous déployez le serveur Solr hors de votre pare-feu et ne sécurisez pas l'accès à la console avant d'indexer la base de données IBM Rational ClearQuest, quiconque connaît l'adresse URL de la console peut faire une recherche documentaire sans authentification. Par exemple, dans ce scénario, un utilisateur qui connaît l'adresse URL de la console Solr peut rechercher un numéro de sécurité sociale et obtenir une liste des DBID d'enregistrement ClearQuest le contenant. Même si l'utilisateur ne peut pas accéder à la base de données ClearQuest à l'aide des DBID renvoyés dans les résultats de la recherche, il sait désormais que le numéro de sécurité sociale existe dans la base de données.
Si vous avez déployé le serveur Solr hors de votre pare-feu, suivez la procédure indiquée dans cette rubrique pour sécuriser le profil WebSphere Application Server de recherche en texte intégral ClearQuest et empêcher les accès non autorisés à l'indice de recherche.