OpenRDF Sesame 2.6.5 RDF ストレージが SPARQL エンドポイント経由で変更 (INSERT/DELETE) されないようにするにはどうすればよいですか?
「選択」クエリは、POST リクエストを介して実行されます。
次の SPARQL HTTP エンドポイント URL を (Sesame の WAR 用の Apache Tomcat 構成ファイルを介して) 禁止します。
http://localhost:8080/openrdf-sesame/repositories/test/ update ...
と
http://localhost:8080/openrdf-workbench/repositories/test/ update ... ?
この種のものは、基本HTTP認証を使用して制御できます。Tomcatでこれを構成する方法のステップバイステップのチュートリアルについては、この記事を参照してください。
秘訣は、特定の認証されたユーザーのみがリポジトリへの書き込みアクセス権を持っていることを確認することです。HTTP認証に関しては、 Sesame RESTプロトコルの変更に対応するURLパターンで、すべてのPOST、PUT、およびDELETE要求へのアクセスを制限する必要があることを意味します。
SPARQL更新操作はURLに対するPOSTリクエストとして実行されるrepositories/<REPID>/statementsため、そのパターンへのアクセスを制限する必要があります。さらに、おそらくグラフストアプロトコル操作へのアクセスを制限することもできます(repositories/<REPID>/rdf-graphs/*)。