如何防止我的 OpenRDF Sesame 2.6.5 RDF 存储通过 SPARQL 端点进行修改(插入/删除)?
“选择”查询将通过 POST 请求完成。
禁止(通过 Sesame 的 WAR 的 Apache Tomcat 配置文件)以下 SPARQL HTTP 端点 URL:
http://localhost:8080/openrdf-sesame/repositories/test/更新...
和
http://localhost:8080/openrdf-workbench/repositories/test/ update ... ?
您可以使用基本的 HTTP 身份验证来控制这种事情。有关如何在 Tomcat 中进行配置的分步教程,请参阅本文。
诀窍是确保只有某些经过身份验证的用户对存储库具有写入权限。就 HTTP 身份验证而言,这意味着您希望限制对与Sesame REST 协议中的修改相对应的任何 URL 模式上的所有 POST、PUT 和 DELETE 请求的访问。
SPARQL 更新操作作为对repositories/<REPID>/statementsURL 的 POST 请求执行,因此您将具有对该模式的访问权限。此外,您可能还希望限制对 Graph Store 协议操作的访问 ( repositories/<REPID>/rdf-graphs/*)。