Estoy bastante seguro de que esto debería ser una wiki comunitaria, pero no sé cómo hacer que lo sea. Así que si un administrador ve esto por favor cambie si es apropiado.
Entonces... ¿cómo se protegen los datos de la base de datos PostGIS cuando se utiliza QGIS 1.7? (Estoy utilizando QGIS 1.7 y PostGIS 1.5)
La razón por la que pregunto es que abrí un archivo de proyecto QGIS en el bloc de notas ++ para alterar el valor de host en mi cadena de origen de datos, ya que recientemente hemos tenido un servidor de cambiar su nombre. Cuando estaba editando el archivo de proyecto en el bloc de notas ++ vi llano como el día el nombre de usuario y la contraseña de la base de datos como se muestra a continuación.
<datasource>dbname='spatialdb' host=gis port=9999 user='generaluser'
password='gisv13wer' sslmode=disable key='gid'
table="gisprod"."aq_pipeline" (the_geom) sql=</datasource>
Esto parece ser un arma de doble filo porque me gusta el hecho de que podría editar fácilmente el valor de host en mi cadena datasource para no perder mis proyectos, pero me siento incómodo con el hecho de que las credenciales de base de datos están sentados allí sin cifrar y para que el mundo vea por así decirlo.
Por si acaso, he colocado todos los archivos del proyecto que utilizan mi cuenta de administrador en una carpeta a la que ahora sólo puedo acceder yo. Pero no creo que esto sea lo ideal.
Como administrador del SIG soy responsable de la integridad de las bases de datos espaciales y me preocupa haber expuesto toda mi base de datos a cualquiera que tenga la curiosidad suficiente para entrar. Estoy un poco desanimado por haberme perdido esto cuando estábamos evaluando QGIS.
Entonces, ¿cómo gestionar este riesgo si se encuentra en una situación similar? ¿Es mi contingencia lo suficientemente buena para un entorno de producción o sería mejor presentar una solicitud de funcionalidad de QGIS para solucionar el problema?
0 votos
También se aplica a los lugares de trabajo en los que se comparten proyectos QGIS.