Sesame SPARQL端点只读

Question

如何防止OpenRDF Sesame2.6.5RDF存储通过SPARQL端点进行修改(插入/删除)？

“选择”查询将通过POST请求完成。

禁止(通过配置)。( Sesame's WAR的文件)以下SPARQL HTTP端点URL：

http:/localhost:8080/openrdf-sesame/repositories/test/update...

和

http:/localhost:8080/openrdf-workbench/repositories/test/update...？

Answer 1

您可以使用基本的HTTP身份验证来控制这类事情。有关如何在Tomcat中配置此功能的一步一步的教程，请参见this article。

诀窍是确保只有某些经过身份验证的用户才能对存储库进行写访问。就HTTP身份验证而言，这意味着您希望限制对所有POST、PUT和DELETE请求的访问，这些请求与Sesame REST protocol中的修改相对应。

SPARQL更新操作是作为针对repositories/<REPID>/statements URL的POST请求执行的，因此您可以限制对该模式的访问。此外，您还可能希望限制对图存储协议操作(repositories/<REPID>/rdf-graphs/*)的访问。