¿Cómo protege sus credenciales de PostGIS cuando usa QGIS 1.7?

16

Estoy bastante seguro de que esto debería ser un wiki de la comunidad, pero no sé cómo hacerlo. Por lo tanto, si un administrador ve esto, cámbielo si es necesario.

Entonces ... ¿cómo protege los datos de la base de datos PostGIS cuando usa QGIS 1.7? (Estoy usando QGIS 1.7 y PostGIS 1.5)

El motivo por el que pregunto es que abrí un archivo de proyecto QGIS en notepad ++ para modificar el valor del host en mi cadena de fuente de datos, ya que recientemente un servidor cambió su nombre. Cuando estaba editando el archivo del proyecto en el bloc de notas ++ vi como el nombre del usuario y la contraseña en la base de datos como se muestra a continuación.

 <datasource>dbname='spatialdb' host=gis port=9999 user='generaluser' 
              password='gisv13wer' sslmode=disable key='gid' 
              table="gisprod"."aq_pipeline" (the_geom) sql=</datasource>

Esto parece ser una especie de espada de doble filo porque me gusta el hecho de que podría editar fácilmente el valor del host en la cadena de mi fuente de datos para no perder mis proyectos, pero me siento incómodo con el hecho de que las credenciales de la base de datos están ahí sin cifrar y para que el mundo las vea, por así decirlo.

Como una contingencia, he colocado todos los archivos de mi proyecto que usan mi cuenta de administrador en una carpeta a la que ahora solo yo puedo acceder. Pero no creo que esto sea ideal.

Como Administrador de SIG, soy responsable de la integridad de las bases de datos espaciales y me preocupa que acabo de exponer toda mi base de datos a cualquiera que tenga la curiosidad de entrar. Estoy un poco molesto. Me perdí esto cuando estábamos evaluando QGIS.

Entonces, ¿cómo maneja este riesgo si se encuentra en una situación similar? ¿Es mi contingencia lo suficientemente buena para un entorno de producción o estaría mejor si ingresara una solicitud de función de QGIS para solucionar el problema?

    
pregunta Ando 20.06.2012 - 03:28

2 respuestas

20

No marque "Guardar contraseñas" (y / o "Guardar nombre de usuario") en la conexión, y QGIS le pedirá las credenciales cuando las necesite.

    
respondido por el jef 20.06.2012 - 06:39
2

Es posible eliminar manualmente los atributos del archivo del proyecto, como el usuario & atributos de la contraseña. En su ejemplo, podría usar Buscar & Reemplace para eliminar todas las instancias de " usuario = 'generaluser' contraseña = 'gisv13wer' ".

Sin embargo, si agrega otra capa mientras QGIS está configurado para recordar las credenciales, las credenciales se integrarán nuevamente en el archivo del proyecto.

El mejor consejo sería seguir la solución de jef y deshabilitar el guardado del nombre de usuario & Contraseña.

Sin embargo, es posible que tenga que eliminar manualmente las credenciales de usuario de los archivos de proyecto existentes si QGIS no los elimina después de volver a guardar el proyecto.

    
respondido por el DMan 20.06.2012 - 07:21

Lea otras preguntas en las etiquetas