Como você protege suas credenciais do PostGIS ao usar o QGIS 1.7?

16

Estou bastante certo de que este deve ser um wiki da comunidade, mas não sei como torná-lo um. Portanto, se um administrador vê isso, altere se apropriado.

Então ... como você protege os dados do banco de dados PostGIS ao usar o QGIS 1.7? (Estou usando o QGIS 1.7 e o PostGIS 1.5)

O motivo pelo qual pergunto é que abri um arquivo de projeto QGIS no bloco de notas ++ para alterar o valor do host na minha string de fonte de dados, uma vez que recentemente um servidor alterou seu nome. Quando eu estava editando o arquivo do projeto no bloco de notas ++, vi claramente como o dia o nome do usuário e a senha no banco de dados, como mostrado abaixo.

 <datasource>dbname='spatialdb' host=gis port=9999 user='generaluser' 
              password='gisv13wer' sslmode=disable key='gid' 
              table="gisprod"."aq_pipeline" (the_geom) sql=</datasource>

Parece uma faca de dois gumes, porque eu gosto do fato de poder editar facilmente o valor do host na minha string de fonte de dados para não perder meus projetos, mas não me sinto à vontade com o fato de as credenciais do banco de dados serem sentado lá sem criptografia e para o mundo ver por assim dizer.

Como contingência, coloquei todos os meus arquivos de projeto que usam minha conta de administrador em uma pasta que agora só eu posso acessar. Mas não acho que isso seja ideal.

Como administrador do GIS, sou responsável pela integridade dos bancos de dados espaciais e estou preocupado com o fato de ter exposto todo o meu banco de dados a qualquer pessoa que tenha curiosidade suficiente para entrar. Estou um pouco chateado por ter perdido isso ao avaliar o QGIS.

Então, como você gerencia esse risco se estiver em uma situação semelhante? Minha contingência é boa o suficiente para um ambiente de produção ou seria melhor fazer uma solicitação de recurso do QGIS para resolver o problema?

Ando
fonte
Também se aplica a locais de trabalho onde os projetos QGIS são compartilhados.
Raphael

Respostas:

21

Não marque "Salvar senhas" (e / ou "Salvar nome de usuário") na conexão - e o QGIS solicitará credenciais quando necessário.

jef
fonte
Ótimo - não acredito que tenha esquecido isso. Fiquei um pouco perplexo quando olhei no arquivo do projeto e coloquei um post em pânico aqui.
Ando
3

É possível excluir manualmente os atributos do arquivo do projeto, como os atributos de usuário e senha. No seu exemplo, você pode usar a opção Localizar e substituir para excluir todas as instâncias de " usuário = 'generaluser' senha = 'gisv13wer' ".

No entanto, se você adicionar outra camada enquanto o QGIS estiver configurado para lembrar as credenciais, as credenciais serão novamente incorporadas ao arquivo do projeto.

O melhor conselho seria seguir a solução do jef e desativar o salvamento do nome de usuário e senha.

No entanto, pode ser necessário excluir manualmente as credenciais do usuário dos arquivos de projeto existentes se o QGIS não as remover após salvar novamente o projeto.

DMan
fonte