ฉันค่อนข้างแน่ใจว่านี่ควรเป็นวิกิของชุมชน แต่ฉันไม่รู้ว่าจะทำอย่างไร ดังนั้นหากผู้ดูแลระบบเห็นสิ่งนี้โปรดเปลี่ยนตามความเหมาะสม
ดังนั้น ... คุณจะปกป้องข้อมูลฐานข้อมูล PostGIS ของคุณได้อย่างไรเมื่อใช้ QGIS 1.7 (ฉันใช้ QGIS 1.7 และ PostGIS 1.5)
เหตุผลที่ฉันถามคือฉันเปิดไฟล์โครงการ QGIS ใน notepad ++ เพื่อเปลี่ยนค่าโฮสต์ในสตริงแหล่งข้อมูลของฉันเนื่องจากเราเพิ่งเปลี่ยนชื่อเซิร์ฟเวอร์ เมื่อฉันแก้ไขไฟล์โครงการใน notepad ++ ฉันเห็นข้อความธรรมดาเป็นวันที่ชื่อผู้ใช้และรหัสผ่านไปยังฐานข้อมูลตามที่แสดงด้านล่าง
<datasource>dbname='spatialdb' host=gis port=9999 user='generaluser'
password='gisv13wer' sslmode=disable key='gid'
table="gisprod"."aq_pipeline" (the_geom) sql=</datasource>
สิ่งนี้ดูเหมือนจะเป็นดาบสองคมเพราะฉันชอบความจริงที่ว่าฉันสามารถแก้ไขค่าโฮสต์ในสตริงแหล่งข้อมูลของฉันได้อย่างง่ายดายดังนั้นฉันจึงไม่สูญเสียโครงการของฉัน แต่ฉันไม่สบายใจกับข้อเท็จจริงที่ว่าข้อมูลรับรองฐานข้อมูลนั้น นั่งอยู่ที่นั่นโดยไม่เข้ารหัสและให้โลกได้เห็นเพื่อพูด
ในกรณีที่เกิดขึ้นฉันได้วางไฟล์โครงการทั้งหมดของฉันซึ่งใช้บัญชีผู้ดูแลระบบของฉันลงในโฟลเดอร์ซึ่งตอนนี้ฉันเท่านั้นที่สามารถเข้าถึงได้ แต่ฉันไม่คิดว่านี่จะเหมาะ
ในฐานะผู้ดูแลระบบ GIS ฉันมีความรับผิดชอบต่อความสมบูรณ์ของฐานข้อมูลเชิงพื้นที่และฉันกังวลว่าฉันได้เปิดเผยฐานข้อมูลทั้งหมดของฉันให้กับทุกคนที่อยากรู้อยากเห็นพอที่จะเข้ามาฉันรู้สึกแย่มากเมื่อฉันประเมิน QGIS
ดังนั้นคุณจะจัดการความเสี่ยงนี้อย่างไรถ้าคุณอยู่ในสถานการณ์ที่คล้ายคลึงกัน? ความเป็นไปได้ของฉันนั้นดีพอสำหรับสภาพแวดล้อมการผลิตหรือฉันควรที่จะใช้คุณสมบัติ QGIS เพื่อแก้ไขปัญหาหรือไม่