16 votos

¿Cómo se protegen las credenciales de PostGIS al utilizar QGIS 1.7?

Estoy bastante seguro de que esto debería ser una wiki comunitaria, pero no sé cómo hacer que lo sea. Así que si un administrador ve esto por favor cambie si es apropiado.

Entonces... ¿cómo se protegen los datos de la base de datos PostGIS cuando se utiliza QGIS 1.7? (Estoy utilizando QGIS 1.7 y PostGIS 1.5)

La razón por la que pregunto es que abrí un archivo de proyecto QGIS en el bloc de notas ++ para alterar el valor de host en mi cadena de origen de datos, ya que recientemente hemos tenido un servidor de cambiar su nombre. Cuando estaba editando el archivo de proyecto en el bloc de notas ++ vi llano como el día el nombre de usuario y la contraseña de la base de datos como se muestra a continuación.

 <datasource>dbname='spatialdb' host=gis port=9999 user='generaluser' 
              password='gisv13wer' sslmode=disable key='gid' 
              table="gisprod"."aq_pipeline" (the_geom) sql=</datasource>

Esto parece ser un arma de doble filo porque me gusta el hecho de que podría editar fácilmente el valor de host en mi cadena datasource para no perder mis proyectos, pero me siento incómodo con el hecho de que las credenciales de base de datos están sentados allí sin cifrar y para que el mundo vea por así decirlo.

Por si acaso, he colocado todos los archivos del proyecto que utilizan mi cuenta de administrador en una carpeta a la que ahora sólo puedo acceder yo. Pero no creo que esto sea lo ideal.

Como administrador del SIG soy responsable de la integridad de las bases de datos espaciales y me preocupa haber expuesto toda mi base de datos a cualquiera que tenga la curiosidad suficiente para entrar. Estoy un poco desanimado por haberme perdido esto cuando estábamos evaluando QGIS.

Entonces, ¿cómo gestionar este riesgo si se encuentra en una situación similar? ¿Es mi contingencia lo suficientemente buena para un entorno de producción o sería mejor presentar una solicitud de funcionalidad de QGIS para solucionar el problema?

0 votos

También se aplica a los lugares de trabajo en los que se comparten proyectos QGIS.

22voto

talonx Puntos 262

No marques "Guardar contraseñas" (y/o "Guardar nombre de usuario") en la conexión - y QGIS te pedirá las credenciales cuando las necesite.

0 votos

Genial, no puedo creer que lo pasara por alto. Me quedé un poco atónito cuando miré en el archivo del proyecto y apareció un post de pánico aquí.

3voto

Ravi Puntos 11

Es posible eliminar manualmente atributos del archivo de proyecto, como los atributos de usuario y contraseña. En su ejemplo, podría utilizar Buscar y reemplazar para eliminar todas las instancias de " usuario='generaluser' contraseña='gisv13wer' ".

Sin embargo, si añade otra capa mientras QGIS está configurado para recordar las credenciales, éstas se incrustarán de nuevo en el archivo del proyecto.

El mejor consejo sería seguir la solución de Jef y desactivar el almacenamiento del nombre de usuario y la contraseña.

Sin embargo, es posible que tenga que eliminar manualmente las credenciales de usuario de los archivos de proyecto existentes si QGIS no las elimina después de volver a guardar el proyecto.

i-Ciencias.com

I-Ciencias es una comunidad de estudiantes y amantes de la ciencia en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

X