Ich bin mir ziemlich sicher, dass dies ein Community-Wiki sein sollte, aber ich weiß nicht, wie ich es zu einem machen soll. Wenn ein Administrator dies sieht, ändern Sie dies gegebenenfalls.
Also ... wie schützen Sie Ihre PostGIS-Datenbankdaten bei der Verwendung von QGIS 1.7? (Ich benutze QGIS 1.7 und PostGIS 1.5)
Der Grund, den ich frage, ist, dass ich eine QGIS-Projektdatei in Editor ++ geöffnet habe, um den Hostwert in meiner Datenquellenzeichenfolge zu ändern, da kürzlich ein Server seinen Namen geändert hat. Als ich die Projektdatei in Notepad ++ bearbeitete, sah ich als Tag den Benutzernamen und das Passwort für die Datenbank wie unten gezeigt.
<datasource>dbname='spatialdb' host=gis port=9999 user='generaluser'
password='gisv13wer' sslmode=disable key='gid'
table="gisprod"."aq_pipeline" (the_geom) sql=</datasource>
Dies scheint ein zweischneidiges Schwert zu sein, da mir die Tatsache gefällt, dass ich den Hostwert in meiner Datenquellenzeichenfolge leicht bearbeiten kann, damit ich meine Projekte nicht verliere, aber ich bin unwohl mit der Tatsache, dass die Datenbankanmeldeinformationen sind dort unverschlüsselt sitzen und für die Welt sozusagen sehen.
Als Zufall habe ich alle meine Projektdateien, die mein Administratorkonto verwenden, in einem Ordner abgelegt, auf den nur ich zugreifen kann. Aber ich halte das nicht für ideal.
Als GIS-Administrator bin ich für die Integrität der räumlichen Datenbanken verantwortlich und befürchte, dass ich meine gesamte Datenbank nur all jenen zugänglich gemacht habe, die neugierig genug sind.
Wie gehen Sie mit diesem Risiko um, wenn Sie sich in einer ähnlichen Situation befinden? Ist meine Kontingenz für eine Produktionsumgebung ausreichend, oder ist es besser, eine QGIS-Funktionsanforderung einzureichen, um das Problem zu beheben?
Antworten:
Aktivieren Sie in der Verbindung nicht "Passwörter speichern" (und / oder "Benutzername speichern"), und QGIS fragt bei Bedarf nach Anmeldeinformationen.
quelle
Es ist möglich, Attribute wie Benutzer- und Kennwortattribute manuell aus der Projektdatei zu löschen. In Ihrem Beispiel können Sie mit Suchen & Ersetzen jede Instanz von " user = 'generaluser' password = 'gisv13wer' " löschen .
Wenn Sie jedoch eine weitere Ebene hinzufügen, während QGIS so eingestellt ist, dass die Anmeldeinformationen gespeichert werden, werden die Anmeldeinformationen erneut in die Projektdatei eingebettet.
Der beste Rat wäre, der Lösung von jef zu folgen und das Speichern des Benutzernamens und des Passworts zu deaktivieren.
Möglicherweise müssen Sie die Benutzeranmeldeinformationen jedoch manuell aus vorhandenen Projektdateien löschen, wenn QGIS sie nach dem erneuten Speichern des Projekts nicht entfernt.
quelle