超级会员免费看
保障数据访问安全:SPARQL/更新查询重写策略
1. 引言
在数据库管理系统中,数据访问的安全性至关重要。RDF(资源定义框架)是一种基于三元组(主语、谓语、宾语)表达形式来描述资源的模型。SPARQL 则用于从 RDF 图中定位和提取数据,而 SPARUL(即 SPARQL/Update)是 SPARQL 的扩展,可用于插入、更新和删除 RDF 三元组。
例如,以下查询展示了如何将图 http://swid.fr/employees 中所有名为 ‘Safa’ 的员工重命名为 ‘Nora’:
PREFIX emp: <http://swid.fr/emp/0.1/>
WITH <http://swid.fr/employees>
DELETE { ?emp emp:name ’Safa’ }
INSERT { ?emp emp:name ’Nora’ }
WHERE
{
?emp rdf:type emp:Employee.
?emp emp:name ’Safa’
}
在这个查询中, WITH 子句指定要修改的图, DELETE 子句定义要删除的三元组, INSERT 子句定义要插入的三元组, WHERE 子句定义量化部分。
然而,现有的许多数据库访问控制模型仅考虑了选择查询的管理,假设选择和更新操作的机制相似,但实际并非如此。这些模型没有充分考虑到更新数据可能会泄露通过选择查
订阅专栏 解锁全文
扫一扫
1108
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
