Mật khẩu bảo vệ dự án QGIS

Trên một máy tính dùng chung, tôi có một dự án QGIS liên kết với cơ sở dữ liệu PostGIS có chứa dữ liệu của tôi. Nếu người dùng muốn truy cập các lớp từ db, họ phải nhập thông tin đăng nhập db, vì vậy điều đó ổn.

Tuy nhiên, trước đây tôi đã đăng nhập và nhập các lớp từ db của mình vào QGIS và thao tác chúng trong QGIS (tùy chọn kiểu dáng dựa trên dữ liệu meta, v.v.) ... Bất kỳ ai mở dự án QGIS của tôi đều có thể xem các lớp này trong QGIS và do đó có thể thấy dữ liệu tôi muốn được bảo vệ trong db của tôi.

Có cách nào để mật khẩu bảo vệ dự án QGIS của tôi không?

Đặt cược tốt nhất của bạn sẽ không lưu thông tin đăng nhập db trong dự án của bạn (QGIS thậm chí còn đưa ra cảnh báo về nguy cơ tiềm ẩn khi lưu thông tin đăng nhập của bạn khi bạn thêm db lần đầu tiên).

Khi bạn mở dự án, bạn sẽ ngay lập tức được nhắc về thông tin đăng nhập của mình trước khi bất kỳ lớp nào từ db được hiển thị.

Ngoài ra, bạn có thể:

• Sử dụng các phương thức HĐH để ẩn / bảo vệ thư mục nơi dự án QGIS của bạn được lưu trữ, tức là chỉ tài khoản người dùng của bạn mới có thể truy cập vào thư mục cụ thể đó
• Bạn có thể thử chạy tập lệnh Python khi mở dự án có thể yêu cầu thông tin đăng nhập, mặc dù trong 5 phút tôi đã dùng thử, không thể làm việc này. Kiểm tra Thuộc tính dự án (CTRL + Shift + P) và sau đó là Macro để xem ý tôi là gì.

Để theo dõi sự nguy hiểm của việc lưu thông tin đăng nhập db của bạn trong QGIS, hãy xem câu hỏi này . Bất cứ ai có chút tò mò đều thấy thông tin đăng nhập của bạn ở dạng văn bản đơn giản.

Có một câu hỏi tương tự tôi đã trả lời ở đây . Tôi đã không đi quá xa trong việc thiết lập một ý tưởng về cách tạo biểu mẫu đăng nhập, mặc dù có rất nhiều logic.

Nếu bạn có thể tin tưởng người dùng của mình không cố gắng nhập mã python của bạn (hoặc biên dịch thành .exe để làm cho nó khó hơn nữa), bạn có thể tạo một tập lệnh sẽ mở ra dự án với các lớp được tải trong đó, hoặc một lớp dự án trống nếu họ không thể cung cấp thông tin đăng nhập chính xác.

Đã có cuộc thảo luận về việc kiểm tra thông tin đối với máy chủ để có phương pháp an toàn hơn, mà bạn có thể thực hiện trong ví dụ Postgres / PostGIS của mình. Bạn có thể tìm thấy một điểm dừng đơn giản hơn để mã trong tên người dùng của mình và mật khẩu được băm vào mã python cung cấp cho API để xác minh. Vì vậy, hãy để máy chủ của bạn làm so sánh thay vì mã máy tính để bàn của bạn. Lưu trữ mật khẩu băm của bạn cục bộ không phải là cách an toàn nhất để thực hiện, nhưng tùy thuộc vào thuật toán băm của bạn, nó có thể rất khó để bẻ khóa nó .

Cuối cùng, có thể an toàn hơn khi chỉ cung cấp thông tin đăng nhập của bạn mỗi lần trừ khi bạn biết những người dùng khác không đủ hiểu biết về máy tính để tìm ra bất kỳ phương pháp tự động nào bạn cung cấp.