Jak chronić swoje poświadczenia PostGIS podczas korzystania z QGIS 1.7?

16

Jestem pewien, że powinna to być wiki społeczności, ale nie wiem, jak to zrobić. Jeśli więc administrator to zobaczy, zmień go, jeśli to konieczne.

Więc ... jak chronić dane bazy danych PostGIS podczas korzystania z QGIS 1.7? (Używam QGIS 1.7 i PostGIS 1.5)

Powodem, dla którego pytam, jest to, że otworzyłem plik projektu QGIS w Notatniku ++, aby zmienić wartość hosta w moim łańcuchu źródła danych, ponieważ niedawno zmieniliśmy nazwę serwera. Kiedy edytowałem plik projektu w notatniku ++, widziałem wyraźnie dzień i nazwę użytkownika i hasło do bazy danych, jak pokazano poniżej.

 <datasource>dbname='spatialdb' host=gis port=9999 user='generaluser' 
              password='gisv13wer' sslmode=disable key='gid' 
              table="gisprod"."aq_pipeline" (the_geom) sql=</datasource>

To wydaje się być trochę obosiecznym mieczem, ponieważ podoba mi się fakt, że mogłem z łatwością edytować wartość hosta w moim łańcuchu źródła danych, aby nie stracić swoich projektów, ale nie czuję się komfortowo z powodu faktu, że poświadczenia bazy danych są siedząc tam nieszyfrowani i aby świat mógł to powiedzieć.

Na wszelki wypadek umieściłem wszystkie moje pliki projektu, które używają mojego konta administratora, w folderze, do którego teraz tylko ja mam dostęp. Ale nie sądzę, że to jest idealne.

Jako administrator GIS jestem odpowiedzialny za integralność przestrzennych baz danych i obawiam się, że właśnie ujawniłem całą bazę danych każdemu, kto jest na tyle ciekawy, by się do niej dostać. Jestem trochę zdumiony, że nie zauważyłem tego podczas oceny QGIS.

Jak więc zarządzać tym ryzykiem, jeśli jesteś w podobnej sytuacji? Czy moja ewentualność jest wystarczająca dla środowiska produkcyjnego, czy może lepiej byłoby wysłać żądanie funkcji QGIS w celu rozwiązania problemu?

qgis  postgis  database  security 
Ando
źródło
Dotyczy to także miejsc pracy, w których współdzielone są projekty QGIS.
raphael

Odpowiedzi:

21

Nie zaznaczaj „Zapisz hasła” (i / lub „Zapisz nazwę użytkownika”) w połączeniu - a QGIS poprosi o poświadczenia, gdy będzie ich potrzebować.

jef
źródło
Świetnie - nie mogę uwierzyć, że przeoczyłem to. Byłem trochę oszołomiony, kiedy zajrzałem do pliku projektu i zamieściłem tutaj spanikowany post.
Ando,
3

Możliwe jest ręczne usuwanie atrybutów z pliku projektu, takich jak atrybuty użytkownika i hasła. W twoim przykładzie możesz użyć funkcji Znajdź i zamień, aby usunąć każde wystąpienie „ user = 'generaluser' password = 'gisv13wer' ”.

Jeśli jednak dodasz kolejną warstwę, gdy QGIS jest ustawiony na zapamiętywanie poświadczeń, poświadczenia zostaną ponownie osadzone w pliku projektu.

Najlepszą radą byłoby postępować zgodnie z rozwiązaniem jef i wyłączyć zapisywanie nazwy użytkownika i hasła.

Może być jednak konieczne ręczne usunięcie poświadczeń użytkownika z istniejących plików projektu, jeśli QGIS nie usunie ich po ponownym zapisaniu projektu.

DMan
źródło
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.