Bagaimana Anda melindungi kredensial PostGIS Anda saat menggunakan QGIS 1.7?

16

Saya cukup yakin ini harus menjadi wiki komunitas, tapi saya tidak tahu bagaimana membuatnya. Jadi, jika seorang admin melihat ini, ubah jika perlu.

Jadi ... bagaimana Anda melindungi data database PostGIS Anda saat menggunakan QGIS 1.7? (Saya menggunakan QGIS 1.7 dan PostGIS 1.5)

Alasan saya bertanya adalah bahwa saya membuka file proyek QGIS di notepad ++ untuk mengubah nilai host dalam string sumber data saya karena kami baru-baru ini memiliki server yang mengubah namanya. Ketika saya sedang mengedit file proyek di notepad ++ saya melihat polos sebagai hari nama pengguna dan kata sandi ke database seperti yang ditunjukkan di bawah ini.

 <datasource>dbname='spatialdb' host=gis port=9999 user='generaluser' 
              password='gisv13wer' sslmode=disable key='gid' 
              table="gisprod"."aq_pipeline" (the_geom) sql=</datasource>

Ini sepertinya merupakan pedang bermata dua karena saya menyukai kenyataan bahwa saya dapat dengan mudah mengedit nilai host dalam string sumber data saya sehingga saya tidak kehilangan proyek saya, tetapi saya tidak nyaman dengan fakta bahwa kredensial database duduk di sana tanpa enkripsi dan bagi dunia untuk melihatnya.

Sebagai kontingensi saya telah menempatkan semua file proyek saya yang menggunakan akun admin saya ke dalam folder yang sekarang hanya dapat saya akses. Tapi saya rasa ini tidak ideal.

Sebagai Administrator GIS saya bertanggung jawab atas integritas basis data spasial dan saya khawatir bahwa saya baru saja memaparkan seluruh basis data saya kepada siapa saja yang cukup penasaran untuk bisa masuk. Saya sedikit kecewa saya melewatkan ini ketika kami mengevaluasi QGIS.

Jadi, bagaimana Anda mengelola risiko ini jika Anda berada dalam situasi yang sama? Apakah kemungkinan saya cukup baik untuk lingkungan produksi atau apakah saya lebih baik memasukkan permintaan fitur QGIS untuk mengatasi masalah?

Ando
sumber
Juga berlaku untuk tempat kerja di mana proyek QGIS dibagikan.
raphael

Jawaban:

21

Jangan centang "Simpan kata sandi" (dan / atau "Simpan nama pengguna") dalam koneksi - dan QGIS akan meminta kredensial saat dibutuhkan.

jef
sumber
Hebat - Saya tidak percaya saya mengabaikan ini. Saya agak terperangah ketika saya melihat dalam file proyek dan muncul posting panik di sini.
Ando
3

Dimungkinkan untuk secara manual menghapus atribut dari file proyek seperti atribut pengguna & kata sandi. Dalam contoh Anda, Anda dapat menggunakan Temukan & Ganti untuk menghapus setiap instance dari " user = 'generaluser' password = 'gisv13wer' ".

Namun, jika Anda menambahkan lapisan lain saat QGIS diatur untuk mengingat kredensial, kredensial akan sekali lagi tertanam ke dalam file proyek.

Saran terbaik adalah mengikuti solusi jef dan menonaktifkan penyimpanan Nama Pengguna & Kata Sandi.

Namun Anda mungkin harus menghapus kredensial pengguna secara manual dari file proyek yang ada jika QGIS tidak menghapusnya setelah menyimpan kembali proyek.

DMan
sumber