¿Cómo protege sus credenciales de PostGIS cuando usa QGIS 1.7?

16

Estoy bastante seguro de que esto debería ser un wiki de la comunidad, pero no sé cómo hacerlo. Entonces, si un administrador ve esto, cambie si corresponde.

Entonces ... ¿cómo protege los datos de su base de datos PostGIS cuando usa QGIS 1.7? (Estoy usando QGIS 1.7 y PostGIS 1.5)

La razón por la que pregunto es que abrí un archivo de proyecto QGIS en notepad ++ para alterar el valor del host en mi cadena de fuente de datos, ya que recientemente un servidor cambió su nombre. Cuando estaba editando el archivo del proyecto en notepad ++, vi claramente como el día el nombre de usuario y la contraseña de la base de datos como se muestra a continuación.

 <datasource>dbname='spatialdb' host=gis port=9999 user='generaluser' 
              password='gisv13wer' sslmode=disable key='gid' 
              table="gisprod"."aq_pipeline" (the_geom) sql=</datasource>

Esto parece ser una especie de espada de doble filo porque me gusta el hecho de que podría editar fácilmente el valor del host en mi cadena de fuente de datos para no perder mis proyectos, pero me siento incómodo con el hecho de que las credenciales de la base de datos son sentado allí sin encriptar y para que el mundo lo vea, por así decirlo.

Como contingencia, coloqué todos mis archivos de proyecto que usan mi cuenta de administrador en una carpeta a la que ahora solo puedo acceder. Pero no creo que esto sea ideal.

Como administrador de SIG, soy responsable de la integridad de las bases de datos espaciales y me preocupa haber expuesto toda mi base de datos a cualquier persona que tenga la curiosidad de entrar. Estoy un poco desanimado. Me perdí esto cuando estábamos evaluando QGIS.

Entonces, ¿cómo maneja este riesgo si se encuentra en una situación similar? ¿Es mi contingencia lo suficientemente buena para un entorno de producción o sería mejor poner una solicitud de función QGIS para abordar el problema?

Ando
fuente
También se aplica a los lugares de trabajo donde se comparten proyectos QGIS.
raphael

Respuestas:

21

No marque "Guardar contraseñas" (y / o "Guardar nombre de usuario") en la conexión, y QGIS le pedirá credenciales cuando las necesite.

jef
fuente
Genial, no puedo creer que haya pasado por alto esto. Estaba algo atónito cuando miré en el archivo del proyecto y apareció una publicación en pánico aquí.
Ando
3

Es posible eliminar manualmente los atributos del archivo del proyecto, como los atributos de usuario y contraseña. En su ejemplo, podría usar Buscar y reemplazar para eliminar cada instancia de " user = 'generaluser' password = 'gisv13wer' ".

Sin embargo, si agrega otra capa mientras QGIS está configurado para recordar las credenciales, las credenciales se incrustarán nuevamente en el archivo del proyecto.

El mejor consejo sería seguir la solución de jef y desactivar el guardado del Nombre de usuario y Contraseña.

Sin embargo, es posible que deba eliminar manualmente las credenciales de usuario de los archivos de proyecto existentes si QGIS no las elimina después de volver a guardar el proyecto.

DMan
fuente