Làm thế nào để bạn bảo vệ thông tin đăng nhập PostGIS của bạn khi sử dụng QGIS 1.7?


16

Tôi khá chắc chắn đây phải là một wiki cộng đồng, nhưng tôi không biết làm thế nào để biến nó thành một wiki. Vì vậy, nếu một quản trị viên thấy điều này xin vui lòng thay đổi nếu thích hợp.

Vậy ... làm thế nào để bạn bảo vệ dữ liệu cơ sở dữ liệu PostGIS của mình khi sử dụng QGIS 1.7? (Tôi đang sử dụng QGIS 1.7 và PostGIS 1.5)

Lý do tôi hỏi là tôi đã mở tệp dự án QGIS trong notepad ++ để thay đổi giá trị máy chủ trong chuỗi nguồn dữ liệu của mình vì gần đây chúng tôi đã có một máy chủ thay đổi tên. Khi tôi đang chỉnh sửa tệp dự án trong notepad ++, tôi đã thấy rõ tên người dùng và mật khẩu vào cơ sở dữ liệu như được hiển thị bên dưới.

 <datasource>dbname='spatialdb' host=gis port=9999 user='generaluser' 
              password='gisv13wer' sslmode=disable key='gid' 
              table="gisprod"."aq_pipeline" (the_geom) sql=</datasource>

Điều này dường như là một con dao hai lưỡi vì tôi thích thực tế là tôi có thể dễ dàng chỉnh sửa giá trị máy chủ trong chuỗi nguồn dữ liệu của mình để tôi không bị mất các dự án của mình, nhưng tôi không thoải mái với thực tế là thông tin đăng nhập cơ sở dữ liệu ngồi đó không được mã hóa và cho thế giới thấy như vậy để nói.

Do dự phòng, tôi đã đặt tất cả các tệp dự án sử dụng tài khoản quản trị viên của mình vào một thư mục mà bây giờ chỉ tôi mới có thể truy cập. Nhưng tôi không nghĩ rằng điều này là lý tưởng.

Với tư cách là Quản trị viên GIS, tôi chịu trách nhiệm về tính toàn vẹn của cơ sở dữ liệu không gian và tôi lo ngại rằng tôi vừa tiết lộ toàn bộ cơ sở dữ liệu của mình cho bất kỳ ai đủ tò mò để tham gia. Tôi hơi bối rối khi tôi đánh giá QGIS.

Vậy làm thế nào để bạn quản lý rủi ro này nếu bạn ở trong một tình huống tương tự? Dự phòng của tôi có đủ tốt cho môi trường sản xuất hay tôi sẽ tốt hơn khi đưa vào yêu cầu tính năng của QGIS để giải quyết vấn đề?


Cũng áp dụng cho nơi làm việc nơi các dự án của QGIS được chia sẻ.
raphael

Câu trả lời:


21

Không kiểm tra "Lưu mật khẩu" (và / hoặc "Lưu tên người dùng") trong kết nối - và QGIS sẽ yêu cầu thông tin đăng nhập khi cần.


Tuyệt vời - tôi không thể tin rằng tôi đã bỏ qua điều này. Tôi hơi bối rối khi nhìn vào hồ sơ dự án và xuất hiện một bài viết hoảng loạn ở đây.
Ando

3

Có thể xóa thủ công các thuộc tính khỏi tệp dự án, chẳng hạn như thuộc tính người dùng và mật khẩu. Trong ví dụ của bạn, bạn có thể sử dụng Tìm & Thay thế để xóa mọi phiên bản của " user = 'generaluser' password = 'gisv13wer' ".

Tuy nhiên, nếu bạn thêm một lớp khác trong khi QGIS được đặt để ghi nhớ thông tin đăng nhập, thông tin đăng nhập sẽ một lần nữa được nhúng vào tệp dự án.

Lời khuyên tốt nhất sẽ là làm theo giải pháp của jef và vô hiệu hóa việc lưu Tên người dùng và Mật khẩu.

Tuy nhiên, bạn có thể phải xóa thủ công thông tin người dùng khỏi các tệp dự án hiện có nếu QGIS không xóa chúng sau khi lưu lại dự án.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.