Sono abbastanza sicuro che questo dovrebbe essere un wiki della comunità, ma non so come farlo. Quindi, se un amministratore vede questo, per favore cambia se appropriato.
Quindi ... come si proteggono i dati del database PostGIS quando si utilizza QGIS 1.7? (Sto usando QGIS 1.7 e PostGIS 1.5)
Il motivo per cui chiedo è che ho aperto un file di progetto QGIS in notepad ++ per modificare il valore dell'host nella mia stringa dell'origine dati dato che recentemente un server ha cambiato il suo nome. Quando stavo modificando il file di progetto in notepad ++ ho visto chiaramente come giorno il nome utente e la password nel database come mostrato di seguito.
<datasource>dbname='spatialdb' host=gis port=9999 user='generaluser'
password='gisv13wer' sslmode=disable key='gid'
table="gisprod"."aq_pipeline" (the_geom) sql=</datasource>Questo sembra essere un po 'un'arma a doppio taglio perché mi piace il fatto che potrei facilmente modificare il valore dell'host nella mia stringa dell'origine dati in modo da non perdere i miei progetti, ma sono a disagio con il fatto che le credenziali del database sono seduto lì senza crittografia e per il mondo vedere per così dire.
Come evenienza ho inserito tutti i miei file di progetto che utilizzano il mio account amministratore in una cartella a cui ora solo io posso accedere. Ma non credo sia l'ideale.
In qualità di amministratore GIS, sono responsabile dell'integrità dei database spaziali e temo di aver appena esposto il mio intero database a chiunque sia abbastanza curioso da entrare. Sono un po 'sconvolto.
Quindi, come gestite questo rischio se vi trovate in una situazione simile? La mia contingenza è abbastanza buona per un ambiente di produzione o sarebbe meglio inviare una richiesta di funzionalità QGIS per risolvere il problema?