Ich bin mir ziemlich sicher, dass dies ein Community-Wiki sein sollte, aber ich weiß nicht, wie ich es zu einem machen soll. Wenn ein Administrator dies sieht, ändern Sie dies gegebenenfalls.
Also ... wie schützen Sie Ihre PostGIS-Datenbankdaten bei der Verwendung von QGIS 1.7? (Ich benutze QGIS 1.7 und PostGIS 1.5)
Der Grund, den ich frage, ist, dass ich eine QGIS-Projektdatei in Editor ++ geöffnet habe, um den Hostwert in meiner Datenquellenzeichenfolge zu ändern, da kürzlich ein Server seinen Namen geändert hat. Als ich die Projektdatei in Notepad ++ bearbeitete, sah ich als Tag den Benutzernamen und das Passwort für die Datenbank wie unten gezeigt.
<datasource>dbname='spatialdb' host=gis port=9999 user='generaluser'
password='gisv13wer' sslmode=disable key='gid'
table="gisprod"."aq_pipeline" (the_geom) sql=</datasource>Dies scheint ein zweischneidiges Schwert zu sein, da mir die Tatsache gefällt, dass ich den Hostwert in meiner Datenquellenzeichenfolge leicht bearbeiten kann, damit ich meine Projekte nicht verliere, aber ich bin unwohl mit der Tatsache, dass die Datenbankanmeldeinformationen sind dort unverschlüsselt sitzen und für die Welt sozusagen sehen.
Als Zufall habe ich alle meine Projektdateien, die mein Administratorkonto verwenden, in einem Ordner abgelegt, auf den nur ich zugreifen kann. Aber ich halte das nicht für ideal.
Als GIS-Administrator bin ich für die Integrität der räumlichen Datenbanken verantwortlich und befürchte, dass ich meine gesamte Datenbank nur all jenen zugänglich gemacht habe, die neugierig genug sind.
Wie gehen Sie mit diesem Risiko um, wenn Sie sich in einer ähnlichen Situation befinden? Ist meine Kontingenz für eine Produktionsumgebung ausreichend, oder ist es besser, eine QGIS-Funktionsanforderung einzureichen, um das Problem zu beheben?