คุณจะปกป้องข้อมูลรับรอง PostGIS ของคุณได้อย่างไรเมื่อใช้ QGIS 1.7


16

ฉันค่อนข้างแน่ใจว่านี่ควรเป็นวิกิของชุมชน แต่ฉันไม่รู้ว่าจะทำอย่างไร ดังนั้นหากผู้ดูแลระบบเห็นสิ่งนี้โปรดเปลี่ยนตามความเหมาะสม

ดังนั้น ... คุณจะปกป้องข้อมูลฐานข้อมูล PostGIS ของคุณได้อย่างไรเมื่อใช้ QGIS 1.7 (ฉันใช้ QGIS 1.7 และ PostGIS 1.5)

เหตุผลที่ฉันถามคือฉันเปิดไฟล์โครงการ QGIS ใน notepad ++ เพื่อเปลี่ยนค่าโฮสต์ในสตริงแหล่งข้อมูลของฉันเนื่องจากเราเพิ่งเปลี่ยนชื่อเซิร์ฟเวอร์ เมื่อฉันแก้ไขไฟล์โครงการใน notepad ++ ฉันเห็นข้อความธรรมดาเป็นวันที่ชื่อผู้ใช้และรหัสผ่านไปยังฐานข้อมูลตามที่แสดงด้านล่าง

 <datasource>dbname='spatialdb' host=gis port=9999 user='generaluser' 
              password='gisv13wer' sslmode=disable key='gid' 
              table="gisprod"."aq_pipeline" (the_geom) sql=</datasource>

สิ่งนี้ดูเหมือนจะเป็นดาบสองคมเพราะฉันชอบความจริงที่ว่าฉันสามารถแก้ไขค่าโฮสต์ในสตริงแหล่งข้อมูลของฉันได้อย่างง่ายดายดังนั้นฉันจึงไม่สูญเสียโครงการของฉัน แต่ฉันไม่สบายใจกับข้อเท็จจริงที่ว่าข้อมูลรับรองฐานข้อมูลนั้น นั่งอยู่ที่นั่นโดยไม่เข้ารหัสและให้โลกได้เห็นเพื่อพูด

ในกรณีที่เกิดขึ้นฉันได้วางไฟล์โครงการทั้งหมดของฉันซึ่งใช้บัญชีผู้ดูแลระบบของฉันลงในโฟลเดอร์ซึ่งตอนนี้ฉันเท่านั้นที่สามารถเข้าถึงได้ แต่ฉันไม่คิดว่านี่จะเหมาะ

ในฐานะผู้ดูแลระบบ GIS ฉันมีความรับผิดชอบต่อความสมบูรณ์ของฐานข้อมูลเชิงพื้นที่และฉันกังวลว่าฉันได้เปิดเผยฐานข้อมูลทั้งหมดของฉันให้กับทุกคนที่อยากรู้อยากเห็นพอที่จะเข้ามาฉันรู้สึกแย่มากเมื่อฉันประเมิน QGIS

ดังนั้นคุณจะจัดการความเสี่ยงนี้อย่างไรถ้าคุณอยู่ในสถานการณ์ที่คล้ายคลึงกัน? ความเป็นไปได้ของฉันนั้นดีพอสำหรับสภาพแวดล้อมการผลิตหรือฉันควรที่จะใช้คุณสมบัติ QGIS เพื่อแก้ไขปัญหาหรือไม่


ยังใช้กับสถานที่ทำงานที่มีการแบ่งปันโครงการ QGIS
ฟาเอล

คำตอบ:


21

อย่าทำเครื่องหมายที่ "บันทึกรหัสผ่าน" (และ / หรือ "บันทึกชื่อผู้ใช้") ในการเชื่อมต่อ - และ QGIS จะขอข้อมูลประจำตัวเมื่อจำเป็น


เยี่ยมมาก - ฉันไม่อยากจะเชื่อเลยว่าฉันมองข้ามสิ่งนี้ ฉันค่อนข้างงุนงงเมื่อฉันดูในไฟล์โครงการและแตกโพสต์ที่น่ากลัวที่นี่
Ando

3

เป็นไปได้ที่จะลบแอ็ตทริบิวต์ออกจากไฟล์โปรเจ็กต์ด้วยตนเองเช่นแอ็ตทริบิวต์ผู้ใช้ & รหัสผ่าน ในตัวอย่างของคุณคุณสามารถใช้ค้นหาและแทนที่เพื่อลบทุกอินสแตนซ์ของ " user = 'generaluser' password = 'gisv13wer' "

อย่างไรก็ตามหากคุณเพิ่มเลเยอร์อื่นในขณะที่ QGIS ถูกตั้งค่าให้จดจำข้อมูลรับรองข้อมูลประจำตัวจะถูกฝังอีกครั้งในไฟล์โครงการ

คำแนะนำที่ดีที่สุดคือทำตามวิธีแก้ปัญหาของ jef และปิดการใช้งานการบันทึกชื่อผู้ใช้และรหัสผ่าน

อย่างไรก็ตามคุณอาจต้องลบข้อมูลประจำตัวผู้ใช้จากไฟล์โครงการที่มีอยู่ด้วยตนเองถ้า QGIS ไม่ลบออกหลังจากบันทึกโครงการอีกครั้ง

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.