Estoy bastante seguro de que esto debería ser un wiki de la comunidad, pero no sé cómo hacerlo. Entonces, si un administrador ve esto, cambie si corresponde.
Entonces ... ¿cómo protege los datos de su base de datos PostGIS cuando usa QGIS 1.7? (Estoy usando QGIS 1.7 y PostGIS 1.5)
La razón por la que pregunto es que abrí un archivo de proyecto QGIS en notepad ++ para alterar el valor del host en mi cadena de fuente de datos, ya que recientemente un servidor cambió su nombre. Cuando estaba editando el archivo del proyecto en notepad ++, vi claramente como el día el nombre de usuario y la contraseña de la base de datos como se muestra a continuación.
<datasource>dbname='spatialdb' host=gis port=9999 user='generaluser'
password='gisv13wer' sslmode=disable key='gid'
table="gisprod"."aq_pipeline" (the_geom) sql=</datasource>
Esto parece ser una especie de espada de doble filo porque me gusta el hecho de que podría editar fácilmente el valor del host en mi cadena de fuente de datos para no perder mis proyectos, pero me siento incómodo con el hecho de que las credenciales de la base de datos son sentado allí sin encriptar y para que el mundo lo vea, por así decirlo.
Como contingencia, coloqué todos mis archivos de proyecto que usan mi cuenta de administrador en una carpeta a la que ahora solo puedo acceder. Pero no creo que esto sea ideal.
Como administrador de SIG, soy responsable de la integridad de las bases de datos espaciales y me preocupa haber expuesto toda mi base de datos a cualquier persona que tenga la curiosidad de entrar. Estoy un poco desanimado. Me perdí esto cuando estábamos evaluando QGIS.
Entonces, ¿cómo maneja este riesgo si se encuentra en una situación similar? ¿Es mi contingencia lo suficientemente buena para un entorno de producción o sería mejor poner una solicitud de función QGIS para abordar el problema?
Respuestas:
No marque "Guardar contraseñas" (y / o "Guardar nombre de usuario") en la conexión, y QGIS le pedirá credenciales cuando las necesite.
fuente
Es posible eliminar manualmente los atributos del archivo del proyecto, como los atributos de usuario y contraseña. En su ejemplo, podría usar Buscar y reemplazar para eliminar cada instancia de " user = 'generaluser' password = 'gisv13wer' ".
Sin embargo, si agrega otra capa mientras QGIS está configurado para recordar las credenciales, las credenciales se incrustarán nuevamente en el archivo del proyecto.
El mejor consejo sería seguir la solución de jef y desactivar el guardado del Nombre de usuario y Contraseña.
Sin embargo, es posible que deba eliminar manualmente las credenciales de usuario de los archivos de proyecto existentes si QGIS no las elimina después de volver a guardar el proyecto.
fuente