Bei Apache Solr gibt es grundlegend keine Sicherheitsmechanismen. Dies betrifft sowohl den Zugriff auf den Solr-Server selbst, als auch die einzelnen Dokumente. Natürlich gibt viele bewährte Workarounds hierfür. Beispielsweise kann man den Solr-Server im eigenen Netz so absichern, dass nur bestimmte Ports freigeschaltet werden. Für Dokumentsicherheit kann man ACL Informationen mit im Index abspeichern und bei der Suche mit berücksichtigen.
Viele Applikationen, die auf Apache Solr basieren, enthalten Daten, auf die nicht jeder zugreifen soll, und müssen daher besonders gesichert werden. Dies wird im World Wide Web in der Regel über eine Verschlüsselung der Kommunikation und eine Zugriffsbeschränkung mittels TLS/SSL erreicht. Der gleiche Mechanismus ist schon vor einigen Versionen in Apache Solr integriert worden. Seit Solr 4.8 können nun einzelne Solr Installationen technisch mit Zertifikaten abgesichert werden. Dies gilt natürlich auch für verteilte Systeme, wie klassische Master/Slave-Architekturen oder die SolrCloud.
Wie Sie SSL in Ihrer Solr Installation aktivieren können, ist im Apache Solr Reference Guide ausführlich beschrieben.
SSL-Verwendung mit Apache Solr
