如何通过SPARQL endpoints 阻止我的OpenRDF Sesame 2.6.5 RDF存储从修改(INSERT / DELETE)?
“选择”查询将通过POST请求完成 .
禁止(通过针对Sesame的WAR的Apache Tomcat配置文件)以下SPARQL HTTP endpoints URL:
http:/ localhost:8080 / openrdf-sesame / repositories / test / update ...
和
http:/ localhost:8080 / openrdf-workbench / repositories / test / update ...?
1 回答
您可以使用基本的HTTP身份验证来控制此类事情 . 有关如何在Tomcat中配置此内容的分步教程,请参阅this article .
诀窍是确保只有某些经过身份验证的用户才能对存储库具有写入权限 . 在HTTP身份验证方面,这意味着您希望限制对与Sesame REST protocol中的修改相对应的任何URL模式的所有POST,PUT和DELETE请求的访问 .
SPARQL更新操作作为针对
repositories/<REPID>/statementsURL的POST请求执行,因此您将对该模式具有限制访问权限 . 此外,您可能还希望限制对Graph Store协议操作的访问(repositories/<REPID>/rdf-graphs/*) .