Как вы защищаете свои учетные данные PostGIS при использовании QGIS 1.7?

16

Я вполне уверен, что это должна быть вики сообщества, но я не знаю, как сделать это. Так что, если администратор видит это, пожалуйста, измените при необходимости.

Итак ... как вы защищаете данные базы данных PostGIS при использовании QGIS 1.7? (Я использую QGIS 1.7 и PostGIS 1.5)

Причина, по которой я спрашиваю, состоит в том, что я открыл файл проекта QGIS в notepad ++, чтобы изменить значение хоста в моей строке источника данных, так как недавно у нас был сервер, изменивший его имя. Когда я редактировал файл проекта в notepad ++, я видел в качестве дня имя пользователя и пароль к базе данных, как показано ниже.

 <datasource>dbname='spatialdb' host=gis port=9999 user='generaluser' 
              password='gisv13wer' sslmode=disable key='gid' 
              table="gisprod"."aq_pipeline" (the_geom) sql=</datasource>

Это кажется чем-то вроде обоюдоострого меча, потому что мне нравится тот факт, что я мог легко отредактировать значение хоста в моей строке источника данных, чтобы не потерять свои проекты, но меня не устраивает тот факт, что учетные данные базы данных сидеть там в незашифрованном виде и для всего мира видеть так сказать.

В качестве непредвиденного обстоятельства я поместил все файлы моего проекта, которые используют мою учетную запись администратора, в папку, к которой теперь только я могу получить доступ. Но я не думаю, что это идеально.

Как администратор ГИС я несу ответственность за целостность пространственных баз данных, и я обеспокоен тем, что я только что предоставил всю свою базу данных любому, кому достаточно любопытно войти. Я немного расстроен, я пропустил это, когда мы оценивали QGIS.

Итак, как вы управляете этим риском, если вы находитесь в аналогичной ситуации? Достаточно ли хороши мои непредвиденные обстоятельства для производственной среды, или мне лучше отправить запрос функции QGIS для решения проблемы?

Ando
источник
Также относится к рабочим местам, где проекты QGIS являются общими.
Рафаил

Ответы:

21

Не проверяйте «Сохранить пароли» (и / или «Сохранить имя пользователя») в соединении - и QGIS запросит учетные данные, когда они понадобятся.

Джеф
источник
Отлично - я не могу поверить, что я упустил это. Я был несколько ошеломлен, когда заглянул в файл проекта и выложил здесь панический пост.
Андо
3

Можно вручную удалить атрибуты из файла проекта, такие как атрибуты пользователя и пароля. В вашем примере вы можете использовать Find & Replace для удаления каждого экземпляра " user = 'generaluser' password = 'gisv13wer' ".

Однако, если вы добавите другой слой, когда QGIS настроен на запоминание учетных данных, учетные данные снова будут встроены в файл проекта.

Лучшим советом будет следовать решению jef и отключить сохранение имени пользователя и пароля.

Однако может потребоваться вручную удалить учетные данные пользователя из существующих файлов проекта, если QGIS не удаляет их после повторного сохранения проекта.

DMan
источник