Je suis assez certain que cela devrait être un wiki communautaire, mais je ne sais pas comment en faire un. Donc, si un administrateur voit cela, veuillez le modifier si nécessaire.
Alors ... comment protégez-vous vos données de base de données PostGIS lorsque vous utilisez QGIS 1.7? (J'utilise QGIS 1.7 et PostGIS 1.5)
La raison pour laquelle je demande, c'est que j'ai ouvert un fichier de projet QGIS dans notepad ++ pour modifier la valeur d'hôte dans ma chaîne de source de données car nous avons récemment eu un serveur changer son nom. Lorsque je modifiais le fichier de projet dans notepad ++, j'ai vu en clair le nom d'utilisateur et le mot de passe de la base de données comme indiqué ci-dessous.
<datasource>dbname='spatialdb' host=gis port=9999 user='generaluser'
password='gisv13wer' sslmode=disable key='gid'
table="gisprod"."aq_pipeline" (the_geom) sql=</datasource>Cela semble être une sorte d'épée à double tranchant car j'aime le fait que je puisse facilement modifier la valeur d'hôte dans ma chaîne de source de données afin de ne pas perdre mes projets, mais je ne suis pas à l'aise avec le fait que les informations d'identification de la base de données sont assis là non crypté et pour que le monde le voit pour ainsi dire.
En cas d'urgence, j'ai placé tous mes fichiers de projet qui utilisent mon compte d'administrateur dans un dossier auquel maintenant seul je peux accéder. Mais je ne pense pas que ce soit idéal.
En tant qu'administrateur SIG, je suis responsable de l'intégrité des bases de données spatiales et je crains que je viens d'exposer toute ma base de données à quiconque est assez curieux pour y entrer. Je suis un peu déçu d'avoir raté cela lorsque nous évaluions QGIS.
Alors, comment gérez-vous ce risque si vous êtes dans une situation similaire? Ma contingence est-elle suffisamment bonne pour un environnement de production ou serais-je mieux de soumettre une demande de fonctionnalité QGIS pour résoudre le problème?