Я вполне уверен, что это должна быть вики сообщества, но я не знаю, как сделать это. Так что, если администратор видит это, пожалуйста, измените при необходимости.
Итак ... как вы защищаете данные базы данных PostGIS при использовании QGIS 1.7? (Я использую QGIS 1.7 и PostGIS 1.5)
Причина, по которой я спрашиваю, состоит в том, что я открыл файл проекта QGIS в notepad ++, чтобы изменить значение хоста в моей строке источника данных, так как недавно у нас был сервер, изменивший его имя. Когда я редактировал файл проекта в notepad ++, я видел в качестве дня имя пользователя и пароль к базе данных, как показано ниже.
<datasource>dbname='spatialdb' host=gis port=9999 user='generaluser'
password='gisv13wer' sslmode=disable key='gid'
table="gisprod"."aq_pipeline" (the_geom) sql=</datasource>
Это кажется чем-то вроде обоюдоострого меча, потому что мне нравится тот факт, что я мог легко отредактировать значение хоста в моей строке источника данных, чтобы не потерять свои проекты, но меня не устраивает тот факт, что учетные данные базы данных сидеть там в незашифрованном виде и для всего мира видеть так сказать.
В качестве непредвиденного обстоятельства я поместил все файлы моего проекта, которые используют мою учетную запись администратора, в папку, к которой теперь только я могу получить доступ. Но я не думаю, что это идеально.
Как администратор ГИС я несу ответственность за целостность пространственных баз данных, и я обеспокоен тем, что я только что предоставил всю свою базу данных любому, кому достаточно любопытно войти. Я немного расстроен, я пропустил это, когда мы оценивали QGIS.
Итак, как вы управляете этим риском, если вы находитесь в аналогичной ситуации? Достаточно ли хороши мои непредвиденные обстоятельства для производственной среды, или мне лучше отправить запрос функции QGIS для решения проблемы?
Ответы:
Не проверяйте «Сохранить пароли» (и / или «Сохранить имя пользователя») в соединении - и QGIS запросит учетные данные, когда они понадобятся.
источник
Можно вручную удалить атрибуты из файла проекта, такие как атрибуты пользователя и пароля. В вашем примере вы можете использовать Find & Replace для удаления каждого экземпляра " user = 'generaluser' password = 'gisv13wer' ".
Однако, если вы добавите другой слой, когда QGIS настроен на запоминание учетных данных, учетные данные снова будут встроены в файл проекта.
Лучшим советом будет следовать решению jef и отключить сохранение имени пользователя и пароля.
Однако может потребоваться вручную удалить учетные данные пользователя из существующих файлов проекта, если QGIS не удаляет их после повторного сохранения проекта.
источник