Comment protégez-vous vos informations d'identification PostGIS lorsque vous utilisez QGIS 1.7?


16

Je suis assez certain que cela devrait être un wiki communautaire, mais je ne sais pas comment en faire un. Donc, si un administrateur voit cela, veuillez le modifier si nécessaire.

Alors ... comment protégez-vous vos données de base de données PostGIS lorsque vous utilisez QGIS 1.7? (J'utilise QGIS 1.7 et PostGIS 1.5)

La raison pour laquelle je demande, c'est que j'ai ouvert un fichier de projet QGIS dans notepad ++ pour modifier la valeur d'hôte dans ma chaîne de source de données car nous avons récemment eu un serveur changer son nom. Lorsque je modifiais le fichier de projet dans notepad ++, j'ai vu en clair le nom d'utilisateur et le mot de passe de la base de données comme indiqué ci-dessous.

 <datasource>dbname='spatialdb' host=gis port=9999 user='generaluser' 
              password='gisv13wer' sslmode=disable key='gid' 
              table="gisprod"."aq_pipeline" (the_geom) sql=</datasource>

Cela semble être une sorte d'épée à double tranchant car j'aime le fait que je puisse facilement modifier la valeur d'hôte dans ma chaîne de source de données afin de ne pas perdre mes projets, mais je ne suis pas à l'aise avec le fait que les informations d'identification de la base de données sont assis là non crypté et pour que le monde le voit pour ainsi dire.

En cas d'urgence, j'ai placé tous mes fichiers de projet qui utilisent mon compte d'administrateur dans un dossier auquel maintenant seul je peux accéder. Mais je ne pense pas que ce soit idéal.

En tant qu'administrateur SIG, je suis responsable de l'intégrité des bases de données spatiales et je crains que je viens d'exposer toute ma base de données à quiconque est assez curieux pour y entrer. Je suis un peu déçu d'avoir raté cela lorsque nous évaluions QGIS.

Alors, comment gérez-vous ce risque si vous êtes dans une situation similaire? Ma contingence est-elle suffisamment bonne pour un environnement de production ou serais-je mieux de soumettre une demande de fonctionnalité QGIS pour résoudre le problème?


S'applique également aux lieux de travail où les projets QGIS sont partagés.
raphael

Réponses:


21

Ne cochez pas "Enregistrer les mots de passe" (et / ou "Enregistrer le nom d'utilisateur") dans la connexion - et QGIS vous demandera des informations d'identification quand il en aura besoin.


Génial - je ne peux pas croire que j'ai oublié cela. J'ai été quelque peu sidéré quand j'ai regardé dans le fichier de projet et que j'ai fait un post paniqué ici.
Ando

3

Il est possible de supprimer manuellement les attributs du fichier de projet tels que les attributs utilisateur et mot de passe. Dans votre exemple, vous pouvez utiliser Rechercher et remplacer pour supprimer chaque instance de " user = 'generaluser' password = 'gisv13wer' ".

Cependant, si vous ajoutez une autre couche alors que QGIS est configuré pour mémoriser les informations d'identification, les informations d'identification seront à nouveau incorporées dans le fichier de projet.

Le meilleur conseil serait de suivre la solution de jef et de désactiver l'enregistrement du nom d'utilisateur et du mot de passe.

Vous devrez peut-être cependant supprimer manuellement les informations d'identification de l'utilisateur des fichiers de projet existants si QGIS ne les supprime pas après la réenregistrement du projet.

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.