2012-04-13 7 views
4

Ich speichere derzeit RDF-Daten in den Virtuoso mit HTTP-GET/POST über SPARQL-Endpoint. Aber das ist irgendwie ein Mangel an Sicherheit, um immer "GRANT PERMISSION" zu "SPARQL" für INSERT/DELETE Graph Inhalt und widerrufen es danach. Also, meine Frage: Gibt es eine sicherere Möglichkeit, INSERT oder DELETE in einer SPARQL-Abfrage zu verwenden? Ich weiß, dass mit Jena Sie dieses Problem nicht haben, aber ich möchte Java vermeiden.SPARQL INSERT mit Passwort

Vielen Dank im Voraus! :)

Antwort

1

Da es alles HTTP ist, können Sie einfach einen HTTP- "Reverseproxy" vor dem SPARQL-Endpunkt platzieren, den Update-Endpunkt lokal firewallieren und nur den Proxy verfügbar machen. Sie können Sicherheitsrichtlinien auf dem Proxy festlegen. Z.B. Apache oder Nginx können problemlos als Reverse-Proxy verwendet werden.

Auf den entsprechenden Websites finden Sie Anweisungen zum Konfigurieren der Kennwortsicherheit.

+0

Das ist ein guter Punkt. Ich denke, der einfachste Weg besteht darin, einen weiteren SPARQL-Endpunkt für das Skript einzurichten, der z. kann nicht aus dem Internet erreicht werden ... – raspi