1. Accueil
  2. Question et réponse
  3. Désactiver uniquement l'ajout non authentifié d'ensembles de données à Fuseki

Désactiver uniquement l'ajout non authentifié d'ensembles de données à Fuseki

2015-08-10 1 views
0

J'essaie de configurer un point de terminaison SPARQL pour une organisation dans le cadre d'un Open source project avec Apache Jena Fuseki et je l'hébergerai bientôt sur un serveur et j'ai téléchargé l'open des données dans celui-ci. Bien que je souhaite que les utilisateurs puissent interroger directement le jeu de données sans aucune authentification, je souhaite désactiver uniquement l'ajout de nouveaux jeux de données par le biais d'une authentification quelconque (même l'authentification Basic Basic le ferait dès maintenant, à savoir: seulement que les autres ne devraient pas corrompre le point final)Désactiver uniquement l'ajout non authentifié d'ensembles de données à Fuseki

en ce moment j'ai identifié trois façons les utilisateurs peuvent le faire

1) Grâce à l'interface utilisateur d'administration à partir d'un navigateur (appels en interne la requête POST à ​​{fusekihostedURL}/dataset/update? = xxxx)

2) via une requête POST via la ligne de commande pour le public ensemble de données hébergé

3) via le protocole SPARQL graphique (envoie une requête POST à ​​{} fusekiURl/jeu de données/données)

je peux utiliser un shiro.ini avec un auth de base du nom d'utilisateur et mot de passe, mais qui bloque la fuseki page d'atterrissage elle-même avec une pop-up de nom d'utilisateur et mot de passe que je ne veux pas permettre l'interrogation pour le public. En plus de s'asseoir derrière un proxy inverse (utiliser fuseki comme fichier de guerre sur Tomcat, bloquer ce port signifierait bloquer toutes les autres applications), y a-t-il quelque chose qui pourrait être fait?

Toute aide serait grandement appréciée

Source

2015-08-10 Deepak Nair

Répondre

1

Si vous écrivez un configuration file pour votre ensemble de données, vous pouvez tout simplement pas des points cibles pour la mise à jour du protocole de mise à jour et magasin de graphique (qui sera également désactiver la mise à jour du jeu de données).

Vous pouvez également le faire dans shiro.ini - il faudra modifier le fichier shiro.ini pour mettre des règles plus sophistiquées que celles par défaut. Ne pas fournir les services est le plus sûr.

Source

2015-08-10 19:52:47 AndyS

+0

Dans ce cas, je ne peux pas le faire en raison d'un besoin d'ajouter de nouvelles données afin de désactiver complètement la mise à jour de sorte que shiro ressemble à la seule façon, y at-il des exemples de shiro.ini? J'ai essayé d'ajouter un auth utilisateur pour le statut et ping dans l'ini par défaut mais ne sécurise pas seulement la partie updation, une fonction exacte comme (status, ping) qui assignait = authcBasic [utilisateur, ] ferait la tâche ? –

 Questions connexes

  • Aucun problème connexe^_^